Resumen
Una actualización de seguridad para el agente New Relic Infrastructure para Windows corrige un problema por el cual el agente puede seguir enlaces físicos o carpetas de unión sin privilegios.
Release date: 28 de noviembre de 2018
Vulnerability identifier: NR18-12
Priority: Bajo
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Agente de infraestructura windows | <1.0.1052 | 1.0.1052 |
Información de vulnerabilidades
El agente de infraestructura de New Relic Windows escribe en varios archivos como parte de su funcionamiento normal. Un usuario sin privilegios puede utilizar políticas de unión de carpetas o vínculos físicos de Windows para señalar archivos en ubicaciones privilegiadas. Esto podría hacer que el agente cree o agregue datos a archivos privilegiados.
Factores atenuantes
- Estas vulnerabilidades sólo existen en sistemas Windows.
Soluciones alternativas
Actualice al último agente de New Relic Infrastructure para Windows.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.