Question

Hola, tengo la versión V 11.3.3.4 y quisiera saber a que versión debo actualizar para superar las vulnerabilidades: "Elasticsearch Unrestricted Access Information Disclosure" y "TLS Version 1.1 Protocol Deprecated". Muchas gracias.

  • 12 November 2022
  • 1 reply
  • 41 views

Badge +1
Hola, tengo la versión V 11.3.3.4 y quisiera saber a que versión debo actualizar para superar las vulnerabilidades: "Elasticsearch Unrestricted Access Information Disclosure" y "TLS Version 1.1 Protocol Deprecated". Muchas gracias.

1 reply

Userlevel 5
Badge +9

Hola.

 

Lo mejor es que tengas la última versión de esa base de Automation Anywhere es decir 11.3.3.5. Pero si es la última publicada es mejor, es decir la 11.3.5.7.

 

https://docs.automationanywhere.com/bundle/enterprise-v11.3/page/enterprise/topics/release-notes/release-notes-11-3-5-7.html/p>

 

Aca hay una discusión acerca del versionamiento de Elasticsearch.

 

https://discuss.elastic.co/t/elastic-6-6-elasticsearch-unrestricted-access-information-disclosure/211579/p>

 

Puedes verificar la versión que tienes de Elasticsearch. accediendo en el equipo de control room a la url:

http://localhost:47599//p>

 

(como habrás notado, no requiere usuario y password y posiblemente esa sea la vulnerabilidad detectada)

 

Para deshabilitar el protocolo TLS1.1 en el servidor puedes hacer uso del software

https://www.nartac.com/Products/IISCrypto/Download

aunque sugiero que sea revisado a detalle por un administrador del sistema operativo o el equipo de cyberseguridad.

 

Saludos.

Reply