• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Boletín de Seguridad NR17-06

Resumen

Una actualización de seguridad para el agente .NET de New Relic soluciona una vulnerabilidad en la que el agente podría capturar involuntariamente el parámetro de consulta de solicitudes HTTP externas durante una traza de la transacción.

Release date: 18 de diciembre de 2017

Vulnerability identifier: NR17-06

Priority: Medio

Software afectado

Las siguientes versiones del agente New Relic se ven afectadas:

Name

Affected version

Notes

Remediated version

Agente .NET

5.11.0 - 6.19.330

Traza de la transaccion

6.20.166.0

Información de vulnerabilidades

El agente .NET de New Reliccaptura una traza de la transacción para obtener información detallada sobre una única transacción, incluidas llamadas a funciones, llamadas a bases de datos y llamadas externas. De forma predeterminada, el agente no debe recopilar los detalles de las llamadas externas (solicitudes HTTP). Las versiones anteriores del agente recopilarán el parámetro de solicitud http externo que puede contener información confidencial. Esta versión corrige el comportamiento predeterminado del agente .NET de no recopilar el parámetro de solicitud de solicitudes HTTP externas.

Factores atenuantes

Soluciones alternativas

Desactive la traza de la transacción en la configuración del agente .NET.

Informar vulnerabilidades de seguridad a New Relic

New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.

Para más ayuda

Los recursos de documentación adicionales incluyen:.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.