Resumen
Una actualización de seguridad para el agente .NET para evitar la captura de mensajes de error durante una traza de error o un evento de error cuando el modo de alta seguridad está habilitado.
Release date: 22 de enero de 2018
Vulnerability identifier: NR18-04
Priority: Medio
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Name | Affected version | Notes | Remediated version |
|---|---|---|---|
Agente .NET | Error de traza |
Información de vulnerabilidades
La colección de errores .NET de New Relic captura información sobre excepciones no detectadas y las envía a New Relic. Si el modo de alta seguridad está habilitado, el agente no debería capturar detalles del mensaje de error. Esta versión corrige el agente de traza de error y evento de error para que el mensaje de error no se envíe a New Relic cuando el modo de alta seguridad está habilitado.
Factores atenuantes
- Esta es una característica especial del modo de alta seguridad.
Soluciones alternativas
Deshabilite la recopilación de errores en la configuración del agente o ignore excepciones específicas en la configuración.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.
Para más ayuda
Los recursos de documentación adicionales incluyen:.