Résumé
Une mise à jour de sécurité pour l'agent .NET corrige un problème où les chaînes de requête peuvent être capturées lors de l'utilisation de l'instrumentation OpenRasta.
Release date: 9 janvier 2019
Vulnerability identifier: NR19-01
Priority: Moyen
Logiciels concernés
Les versions d'agent New Relic suivantes sont concernées :
Nom | Version concernée | Remarques | Version corrigée |
|---|---|---|---|
Agent .NET | <8.12.216.0 | 8.12.216.0 |
informations sur les vulnérabilités
Lors de l'utilisation de l'instrumentation OpenRasta, l'URL complète peut être capturée sur requests instrumentées. Cela peut entraîner la collecte de chaînes de requête pouvant contenir des informations sensibles
Facteurs atténuants
Cette vulnérabilité n'existe que lors de l'utilisation de l'instrumentation OpenRasta.
Solutions de contournement
- Mise à jour vers le dernier agent .NET New Relic.
- Désactiver l'instrumentation OpenRasta.
Signaler les vulnérabilités de sécurité à New Relic
New Relic s'engage à assurer la sécurité de ses clients et de leurs données. Si vous pensez avoir découvert une faille de sécurité dans l'un de nos produits ou sites Web, nous vous invitons à la signaler au programme de divulgation coordonnée de New Relic. Pour plus d'informations, consultez Signalement des vulnérabilités de sécurité.