Resumen
Una actualización de seguridad para el agente de infraestructura de Windows corrige un problema por el cual una ruta de archivo codificada puede permitir que un usuario malintencionado anule la configuración del agente.
Release date: 18 de junio de 2018
Vulnerability identifier: NR18-10
Priority: Alto
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Agente de infraestructura windows | De 1.0.682 a 1.0.912 | 1.0.934 |
Información de vulnerabilidades
El agente de infraestructura New Relic Windows busca en ubicaciones específicas archivos de configuración. Se incluyó una ruta de archivo exclusiva para Unix en el agente de Windows que podría permitir a un usuario malintencionado anular el archivo de configuración. Con esta actualización de seguridad, el agente de infraestructura de Windows ya no buscará en una ubicación específica de Unix.
Factores atenuantes
- Estas vulnerabilidades sólo existen en sistemas Windows.
- Estas vulnerabilidades requieren acceso existente al sistema.
Soluciones alternativas
N/A
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.
Para más ayuda
Los recursos de documentación adicionales incluyen:.