Configuração da lista de permissões de widgets do portal de serviços [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Aprenda a configurar a propriedade glide.service_portal.widget.allow_list com segurança para que as ACLs (listas de controle de acesso) das tabelas não exponham informações confidenciais.

    A propriedade glide.service_portal.widget.allow_list identifica os widgets que podem acessar qualquer tabela na instância. No entanto, as listas de controle de acesso (ACLs) dessas tabelas continuam a ser aplicadas. Se não houver ACLs ou elas estiverem configuradas incorretamente, os widgets nessa lista poderão permitir o acesso a essas tabelas, expondo potencialmente informações confidenciais. Essa propriedade só é eficaz quando o widget usa SNCACLWidgetUtil e a propriedade glide.service_portal.widget.enforce_public_check está habilitada (definida como True).

    Mais informações

    Atributo Descrição
    Nome da configuração glide.service_portal.widget.allow_list
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados matriz
    Valor recomendado Vazio
    Valor padrão Vazio: no caso de alguns clientes, pode haver valores.
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3,7
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não configurar a propriedade com os valores recomendados pode permitir que os widgets acessem qualquer tabela na instância.
    Dependências e pré-requisitos Para que a configuração glide.service_portal.widget.allow_list seja aplicável, a propriedade glide.service_portal.widget.enforce_public_check deve ser definida como True.
    Impacto funcional Essa propriedade permite que os clientes acessem qualquer informação da tabela quando o widget está definido como público e incluído no valor da propriedade.