Resumen
Una actualización de seguridad para el agente de infraestructura de Windows corrige un problema por el cual el agente puede ejecutar archivos binarios privilegiados en la ruta del sistema.
Release date: 8 de octubre de 2018
Vulnerability identifier: NR18-11
Priority: Medio
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Agente de infraestructura windows | Del 1.0.829 al 1.0.1002 | 1.0.1015 |
Información de vulnerabilidades
El agente de infraestructura de New Relic Windows puede ejecutar comandos del sistema como parte de su operación normal. En las versiones afectadas del agente de infraestructura de Windows, un usuario malintencionado con permiso para cambiar la RUTA del sistema podría abusar de esta funcionalidad para ejecutar archivos binarios arbitrarios con privilegios elevados.
Factores atenuantes
- Estas vulnerabilidades sólo existen en sistemas Windows.
- Esta vulnerabilidad requiere acceso existente al sistema y permiso para modificar la RUTA del sistema.
Soluciones alternativas
Actualice al último agente de infraestructura de Windows New Relic.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.
Para más ayuda
Los recursos de documentación adicionales incluyen: