Resumo
Uma atualização de segurança no agente browser detectará file:// esquemas de URI e interromperá qualquer execução e coleta de dados adicionais, caso sejam encontrados.
Release date: 9 de março de 2021
Vulnerability identifier: NR21-01
Priority: Médio
Software afetado
As seguintes versões do agente New Relic são afetadas:
Nome | Versão afetada | Versão corrigida |
|---|---|---|
agente browser | <v1205 | v1208 |
Informações sobre vulnerabilidades
O Browser pode renderizar arquivos locais em uma máquina host usando o esquema de URI file:// descrito na RFC 8089. Durante o ciclo de coleta do agente, esse URI file:// será registrado como o ponto de dados pageURL. Isso pode resultar na coleta de dados potencialmente confidenciais incluídos no caminho do arquivo local, como o caminho do diretório da página da Web salva e qualquer nome ou informação da empresa no caminho do diretório. Mais informações sobre o URI file:// podem ser encontradas na RFC 8089
Fatores mitigantes
Uma pessoa deve baixar uma página da web com o agente browser configurado e abrir o arquivo em um Browser. Os arquivos HTML carregados sem o esquema de URI file:// não são afetados.
Soluções alternativas
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte nossa documentação sobre como relatar vulnerabilidades de segurança.