Résumé
Une mise à jour de sécurité pour l'agent New Relic Infrastructure pour Windows corrige un problème où l'agent peut suivre des liens physiques ou des dossiers de jonction non privilégiés.
Release date: 28 novembre 2018
Vulnerability identifier: NR18-12
Priority: Faible
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Agent d'infrastructure Windows | <1.0.1052 | 1.0.1052 |
informations sur les vulnérabilités
L'agent d'infrastructure Windows New Relic écrit dans divers fichiers dans le cadre de son fonctionnement normal. Un utilisateur non privilégié peut être en mesure d’utiliser les stratégies de lien physique ou de jonction de dossiers Windows pour pointer vers des fichiers dans des emplacements privilégiés. Cela pourrait amener l'agent à créer ou à ajouter des données à des fichiers privilégiés.
Facteurs atténuants
- Cette vulnérabilité n'existe que sur le système Windows .
Solutions de contournement
Mise à jour vers le dernier agent New Relic Infrastructure pour Windows.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.