Configurar lista de permissões de widgets do Portal de serviços [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Aprenda a configurar a propriedade glide.service_portal.widget.allow_list com segurança para que as ACLs (access control lists, listas de controle de acesso) das tabelas não exponham informações confidenciais.

    A propriedade glide.service_portal.widget.allow_list identifica os widgets que podem acessar qualquer tabela na instância. No entanto, as listas de controle de acesso (ACLs) dessas tabelas continuarão a ser aplicadas. Se as ACLs estiverem configuradas incorretamente ou ausentes, os widgets nesta lista poderão permitir o acesso a essas tabelas, expondo potencialmente informações confidenciais. Esta propriedade será eficaz somente se o widget usar SNCACLWidgetUtil e a propriedade glide.service_portal.widget.enforce_public_check estiver habilitada (definida como verdadeira).

    Mais informações

    Atributo Descrição
    Nome da configuração glide.service_portal.widget.allow_list
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados matriz
    Valor recomendado Vazio
    Valor padrão Vazio - em casos de alguns clientes, pode haver alguns valores.
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3,7
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não configurar esta propriedade com os valores recomendados pode permitir que os widgets acessem qualquer tabela na instância.
    Dependências e pré-requisitos Para que a configuração glide.service_portal.widget.allow_list seja aplicável, a propriedade glide.service_portal.widget.enforce_public_check deve ser definida como verdadeira.
    Impacto funcional Esta propriedade permite que os clientes acessem qualquer informação da tabela se o widget estiver definido como público e incluído no valor da propriedade.