Skip to main content
Hola, tengo la versión V 11.3.3.4 y quisiera saber a que versión debo actualizar para superar las vulnerabilidades: "Elasticsearch Unrestricted Access Information Disclosure" y "TLS Version 1.1 Protocol Deprecated". Muchas gracias.

Hola.

 

Lo mejor es que tengas la última versión de esa base de Automation Anywhere es decir 11.3.3.5. Pero si es la última publicada es mejor, es decir la 11.3.5.7.

 

https://docs.automationanywhere.com/bundle/enterprise-v11.3/page/enterprise/topics/release-notes/release-notes-11-3-5-7.html/p>

 

Aca hay una discusión acerca del versionamiento de Elasticsearch.

 

https://discuss.elastic.co/t/elastic-6-6-elasticsearch-unrestricted-access-information-disclosure/211579/p>

 

Puedes verificar la versión que tienes de Elasticsearch. accediendo en el equipo de control room a la url:

http://localhost:47599//p>

 

(como habrás notado, no requiere usuario y password y posiblemente esa sea la vulnerabilidad detectada)

 

Para deshabilitar el protocolo TLS1.1 en el servidor puedes hacer uso del software

https://www.nartac.com/Products/IISCrypto/Download

aunque sugiero que sea revisado a detalle por un administrador del sistema operativo o el equipo de cyberseguridad.

 

Saludos.


Reply