Hola, tengo la versión V 11.3.3.4 y quisiera saber a que versión debo actualizar para superar las vulnerabilidades: "Elasticsearch Unrestricted Access Information Disclosure" y "TLS Version 1.1 Protocol Deprecated". Muchas gracias.

Hola.
Lo mejor es que tengas la última versión de esa base de Automation Anywhere es decir 11.3.3.5. Pero si es la última publicada es mejor, es decir la 11.3.5.7.
Aca hay una discusión acerca del versionamiento de Elasticsearch.
Puedes verificar la versión que tienes de Elasticsearch. accediendo en el equipo de control room a la url:
(como habrás notado, no requiere usuario y password y posiblemente esa sea la vulnerabilidad detectada)
Para deshabilitar el protocolo TLS1.1 en el servidor puedes hacer uso del software
https://www.nartac.com/Products/IISCrypto/Download
aunque sugiero que sea revisado a detalle por un administrador del sistema operativo o el equipo de cyberseguridad.
Saludos.
Reply
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.