• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Boletim de Segurança NR18-12

Resumo

Uma atualização de segurança para o agente New Relic Infrastructure para Windows corrige um problema em que o agente pode seguir links físicos ou pastas de junção sem privilégios.

Release date: 28 de novembro de 2018

Vulnerability identifier: NR18-12

Priority: Baixo

Software afetado

As seguintes versões do agente New Relic são afetadas:

Nome

Versão afetada

Notas

Versão corrigida

Agente de infraestrutura do Windows

<1.0.1052

1.0.1052

Informações sobre vulnerabilidades

O agente de infraestrutura do Windows New Relic grava em vários arquivos como parte de sua operação normal. Um usuário sem privilégios pode usar políticas de link físico ou junção de pasta do Windows para apontar para arquivos em locais privilegiados. Isso pode fazer com que o agente crie ou anexe dados a arquivos privilegiados.

Fatores mitigantes

  • Esta vulnerabilidade só existe em sistemas Windows.

Soluções alternativas

Atualize para o agente New Relic Infrastructure mais recente para Windows.

Relate vulnerabilidades de segurança à New Relic

A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.