Resumen
Una actualización de seguridad para el agente .NET corrige un problema por el cual se pueden capturar cadenas de consulta cuando se utiliza la instrumentación de OpenRasta.
Release date: 9 de enero de 2019
Vulnerability identifier: NR19-01
Priority: Medio
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Agente .NET | <8.12.216.0 | 8.12.216.0 |
Información de vulnerabilidades
Cuando se utiliza la instrumentación OpenRasta, la URL completa puede capturarse en solicitudes instrumentadas. Esto puede dar lugar a que se recopilen cadenas de consulta que pueden contener información confidencial.
Factores atenuantes
Esta vulnerabilidad sólo existe cuando se utiliza la instrumentación OpenRasta.
Soluciones alternativas
- Actualice al último agente New Relic .NET.
- Deshabilite la instrumentación de OpenRasta.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.