• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Boletim de Segurança NR18-11

Resumo

Uma atualização de segurança para o agente de infraestrutura do Windows corrige um problema em que o agente pode executar binários privilegiados no caminho do sistema.

Release date: 8 de outubro de 2018

Vulnerability identifier: NR18-11

Priority: Médio

Software afetado

As seguintes versões do agente New Relic são afetadas:

Nome

Versão afetada

Notas

Versão corrigida

Agente de infraestrutura do Windows

De 1.0.829 a 1.0.1002

1.0.1015

Informações sobre vulnerabilidades

O agente de infraestrutura New Relic Windows pode executar comandos do sistema como parte de sua operação normal. Nas versões afetadas do agente de infraestrutura do Windows, um usuário mal-intencionado com permissão para alterar o PATH do sistema poderia abusar dessa funcionalidade para executar binários arbitrários com privilégios elevados.

Fatores mitigantes

  • Esta vulnerabilidade só existe em sistemas Windows.
  • Esta vulnerabilidade requer acesso existente ao sistema e permissão para modificar o PATH do sistema.

Soluções alternativas

Atualize para o agente de infraestrutura New Relic Windows mais recente.

Relate vulnerabilidades de segurança à New Relic

A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.

Para obter mais ajuda

Recursos adicionais de documentação incluem:

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.