• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Boletín de Seguridad NR17-05

Resumen

Una actualización de seguridad para el agente de Java de New Relic corrige una vulnerabilidad en la que el agente podría capturar involuntariamente una consulta SQL completa cuando la ofuscación de SQL está habilitada.

Release date: 30 de mayo de 2017

Vulnerability identifier: NR17-05

Priority: Alto

Software afectado

Las siguientes versiones del agente New Relic se ven afectadas:

Name

Affected version

Notes

Remediated version

Agente de Java

3.0.0-3.39.0

Con ofuscación SQL

3.39.1

Información de vulnerabilidades

El agente de Java de New Relicse puede configurar para ofuscar la información de consulta SQL. Esta configuración se fuerza cuando el modo de alta seguridad está habilitado. New Relic ha descubierto que, cuando se produce una excepción durante la consulta, la información completa de la consulta SQL aún puede capturarse como parte de la traza de error cuando la ofuscación SQL está habilitada. Se ha realizado una solución para deshabilitar la recopilación de esta información durante la recopilación de errores. Se recomienda a los clientes que actualicen a la última versión del agente de Java.

Factores atenuantes

  • Sólo se ven afectados los agentes de Java que utilizan la ofuscación SQL.

Soluciones alternativas

New Relic no ha identificado ninguna solución para estas vulnerabilidades.

Informar vulnerabilidades de seguridad a New Relic

New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.

Para más ayuda

Los recursos de documentación adicionales incluyen:.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.