• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Boletín de Seguridad NR20-01

Resumen

Una actualización de seguridad para el agente .NET corrige un problema por el cual se puede enviar una consulta SQL completa al log del agente.

Release date: 16 de enero de 2020

Vulnerability identifier: NR20-01

Priority: Medio

Software afectado

Las siguientes versiones del agente New Relic se ven afectadas:

Nombre

Versión afectada

Versión remediada

Agente .NET Core

5.16.71.0 - 8.21.34.0

8.23.107.0

Agente framework .NET

5.16.71.0 - 8.21.34.0

6.25.0.0

Información de vulnerabilidades

Para generar planes de explicación, se crea una copia de la consulta SQL y la consulta se vuelve a emitir con una solicitud del plan de ejecución. Si el plan de explicación falla, el agente puede log la declaración SQL completa que podría incluir los valores de los parámetros.

Factores atenuantes

El agente solo log esta información cuando esté configurado en los niveles de registro DEBUG o FINEST.

Soluciones alternativas

  • Asegúrese de que el nivel de registro no esté establecido en DEBUG o FINEST.
  • Deshabilite la captura de planes explicativos.
  • Asegúrese de que la ubicación del archivo de registro esté segura.
  • Actualice al último agente New Relic .NET.

Informar vulnerabilidades de seguridad a New Relic

New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte nuestra documentación sobre cómo informar vulnerabilidades de seguridad.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.