Resumo
Uma atualização de segurança para o agente de infraestrutura do Windows corrige um problema em que um caminho de arquivo codificado pode permitir que um usuário mal-intencionado substitua a configuração do agente.
Release date: 18 de junho de 2018
Vulnerability identifier: NR18-10
Priority: Alto
Software afetado
As seguintes versões do agente New Relic são afetadas:
Nome | Versão afetada | Notas | Versão corrigida |
|---|---|---|---|
Agente de infraestrutura do Windows | De 1.0.682 a 1.0.912 | 1.0.934 |
Informações sobre vulnerabilidades
O agente de infraestrutura do Windows New Relic procura arquivos de configuração em locais específicos. Um caminho de arquivo somente Unix foi incluído no agente do Windows, o que poderia permitir que um usuário mal-intencionado substituísse o arquivo de configuração. Com esta atualização de segurança, o agente de infraestrutura do Windows não procurará mais em um local específico do Unix.
Fatores mitigantes
- Esta vulnerabilidade só existe em sistemas Windows.
- Esta vulnerabilidade requer acesso existente ao sistema.
Soluções alternativas
N/A
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos de documentação adicionais incluem:.