Résumé
Une mise à jour de sécurité pour l’agent d’infrastructure Windows corrige un problème où l’agent peut exécuter des binaires privilégiés dans le chemin système.
Release date: 8 octobre 2018
Vulnerability identifier: NR18-11
Priority: Moyen
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Agent d'infrastructure Windows | De 1.0.829 à 1.0.1002 | 1.0.1015 |
informations sur les vulnérabilités
L'agent d'infrastructure Windows New Relic peut exécuter des commandes système dans le cadre de son fonctionnement normal. Dans les versions affectées de l’agent d’infrastructure Windows, un utilisateur malveillant disposant de l’autorisation de modifier le chemin d’accès système pourrait potentiellement abuser de cette fonctionnalité pour exécuter des binaires arbitraires avec des privilèges élevés.
Facteurs atténuants
- Cette vulnérabilité n'existe que sur le système Windows .
- Cette vulnérabilité nécessite un accès existant au système et l'autorisation de modifier le PATH du système.
Solutions de contournement
Effectuez une mise à niveau vers la dernière version de l’agent d’infrastructure Windows New Relic.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.
Pour plus d'aide
Les ressources de documentation supplémentaires incluent :