• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Boletim de Segurança NR21-01

Resumo

Uma atualização de segurança no agente browser detectará file:// esquemas de URI e interromperá qualquer execução e coleta de dados adicionais, caso sejam encontrados.

Release date: 9 de março de 2021

Vulnerability identifier: NR21-01

Priority: Médio

Software afetado

As seguintes versões do agente New Relic são afetadas:

Nome

Versão afetada

Versão corrigida

agente browser

<v1205

v1208

Informações sobre vulnerabilidades

O Browser pode renderizar arquivos locais em uma máquina host usando o esquema de URI file:// descrito na RFC 8089. Durante o ciclo de coleta do agente, esse URI file:// será registrado como o ponto de dados pageURL. Isso pode resultar na coleta de dados potencialmente confidenciais incluídos no caminho do arquivo local, como o caminho do diretório da página da Web salva e qualquer nome ou informação da empresa no caminho do diretório. Mais informações sobre o URI file:// podem ser encontradas na RFC 8089

Fatores mitigantes

Uma pessoa deve baixar uma página da web com o agente browser configurado e abrir o arquivo em um Browser. Os arquivos HTML carregados sem o esquema de URI file:// não são afetados.

Soluções alternativas

  • Atualize para o agente

    mais recente.

Relate vulnerabilidades de segurança à New Relic

A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte nossa documentação sobre como relatar vulnerabilidades de segurança.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.