Hola, tengo la versión V 11.3.3.4 y quisiera saber a que versión debo actualizar para superar las vulnerabilidades: "Elasticsearch Unrestricted Access Information Disclosure" y "TLS Version 1.1 Protocol Deprecated". Muchas gracias.

Question

Hola, tengo la versión V 11.3.3.4 y quisiera saber a que versión debo actualizar para superar las vulnerabilidades: "Elasticsearch Unrestricted Access Information Disclosure" y "TLS Version 1.1 Protocol Deprecated".  Muchas gracias.

Raul Jaimes · Answer

Hola.

Lo mejor es que tengas la última versión de esa base de Automation Anywhere es decir 11.3.3.5. Pero si es la última publicada es mejor, es decir la 11.3.5.7.

https://docs.automationanywhere.com/bundle/enterprise-v11.3/page/enterprise/topics/release-notes/release-notes-11-3-5-7.html/p>

Aca hay una discusión acerca del versionamiento de Elasticsearch.

https://discuss.elastic.co/t/elastic-6-6-elasticsearch-unrestricted-access-information-disclosure/211579/p>

Puedes verificar la versión que tienes de Elasticsearch. accediendo en el equipo de control room a la url:

http://localhost:47599//p>

(como habrás notado, no requiere usuario y password y posiblemente esa sea la vulnerabilidad detectada)

Para deshabilitar el protocolo TLS1.1 en el servidor puedes hacer uso del software

https://www.nartac.com/Products/IISCrypto/Download

aunque sugiero que sea revisado a detalle por un administrador del sistema operativo o el equipo de cyberseguridad.

Saludos.

Reply

Sign up

Login to the Pathfinder Community

Scanning file for viruses.

This file cannot be downloaded