Résumé
Une mise à jour de sécurité pour l’agent d’infrastructure Windows corrige un problème selon lequel un chemin de fichier codé en dur peut permettre à un utilisateur malveillant de remplacer la configuration de l’agent.
Release date: 18 juin 2018
Vulnerability identifier: NR18-10
Priority: Haut
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Agent d'infrastructure Windows | De 1.0.682 à 1.0.912 | 1.0.934 |
informations sur les vulnérabilités
L'agent d'infrastructure Windows New Relic recherche des fichiers configuration dans des emplacements spécifiques. Un chemin de fichier réservé à Unix a été inclus dans l'agent Windows, ce qui pourrait permettre à un utilisateur malveillant de remplacer le fichier de configuration. Avec cette mise à jour de sécurité, l’agent d’infrastructure Windows ne recherchera plus dans un emplacement spécifique à Unix.
Facteurs atténuants
- Cette vulnérabilité n'existe que sur le système Windows .
- Cette vulnérabilité nécessite un accès existant au système.
Solutions de contournement
N/A
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :.