Hola.
Lo mejor es que tengas la última versión de esa base de Automation Anywhere es decir 11.3.3.5. Pero si es la última publicada es mejor, es decir la 11.3.5.7.
Aca hay una discusión acerca del versionamiento de Elasticsearch.
Puedes verificar la versión que tienes de Elasticsearch. accediendo en el equipo de control room a la url:
(como habrás notado, no requiere usuario y password y posiblemente esa sea la vulnerabilidad detectada)
Para deshabilitar el protocolo TLS1.1 en el servidor puedes hacer uso del software
https://www.nartac.com/Products/IISCrypto/Download
aunque sugiero que sea revisado a detalle por un administrador del sistema operativo o el equipo de cyberseguridad.
Saludos.
Reply
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.