Resumen
Una actualización de seguridad para el agente .NET corrige un problema por el cual ciertas combinaciones de caracteres pueden impedir la consulta de ofuscación cuando se instrumenta Microsoft SQL Server.
Release date: 22 de abril de 2019
Vulnerability identifier: NR19-03
Priority: Medio
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Agente .NET | <8.15.455.0 | 8.15.455.0 | |
Agente .NET | <6.23.0.0 | 6.23.0.0 |
Información de vulnerabilidades
Cuando se configura para ofuscar consultas SQL, el agente .NET pasará todas las consultas a través de una función de ofuscación. Debido a la forma en que Microsoft SQL Server desinfecta la consulta, se pueden generar ciertas combinaciones de caracteres que podrían provocar que esta ofuscación falle.
Factores atenuantes
Esta vulnerabilidad sólo existe cuando el instrumentado Microsoft SQL Server y la consulta de uscación están habilitados.
Soluciones alternativas
- Deshabilite la instrumentación de la base de datos.
- Actualice al último agente New Relic .NET.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.