Resumo
Uma atualização de segurança para o agente de infraestrutura do Windows corrige um problema em que o agente pode executar binários privilegiados no caminho do sistema.
Release date: 8 de outubro de 2018
Vulnerability identifier: NR18-11
Priority: Médio
Software afetado
As seguintes versões do agente New Relic são afetadas:
Nome | Versão afetada | Notas | Versão corrigida |
|---|---|---|---|
Agente de infraestrutura do Windows | De 1.0.829 a 1.0.1002 | 1.0.1015 |
Informações sobre vulnerabilidades
O agente de infraestrutura New Relic Windows pode executar comandos do sistema como parte de sua operação normal. Nas versões afetadas do agente de infraestrutura do Windows, um usuário mal-intencionado com permissão para alterar o PATH do sistema poderia abusar dessa funcionalidade para executar binários arbitrários com privilégios elevados.
Fatores mitigantes
- Esta vulnerabilidade só existe em sistemas Windows.
- Esta vulnerabilidade requer acesso existente ao sistema e permissão para modificar o PATH do sistema.
Soluções alternativas
Atualize para o agente de infraestrutura New Relic Windows mais recente.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.
Para obter mais ajuda
Recursos adicionais de documentação incluem: