Blue Prism 6.8.3: agosto de 2022

Base de datos

373

Este lanzamiento requiere que la base de datos de Blue Prism sea de esta versión.

Login Agent

6.8.3

No se han registrado actualizaciones funcionales para el Login Agent de Blue Prism. La versión de Login Agent que se proporciona con este lanzamiento de Blue Prism tiene la misma funcionalidad que la versión que viene con Blue Prism 6.7.

Extensiones del navegador
(para Chrome, Firefox,
y Edge)

Consulte Versiones de extensión del navegador

Para obtener la información de compatibilidad más reciente, consulte la matriz de compatibilidad de navegadores.

Motor de Data Gateways

1.2/1.4

Se debe instalar el motor de Data Gateways versión 1.2 o 1.4 (recomendado) para usar Data Gateways con esta versión de Blue Prism.

Descargue el instalador en el portal de Blue Prism, seleccione Product > Blue Prism Enterprise > Extras.

Aplicación de este lanzamiento de revisión

Para actualizar a esta versión, este lanzamiento de revisión debe aplicarse a todos los componentes siguientes en todo su entorno de Blue Prism para que sea operativo:

Clientes interactivos Recursos de tiempo de ejecución Servidores de aplicaciones

Para obtener más detalles, y antes de actualizar a este lanzamiento, consulte los avisos de actualización.

Problemas conocidos

Se mantiene una lista de los problemas destacados de este lanzamiento en la base de conocimientos. Haga clic aquí para obtener más información.

Política de desarrollo seguro

El proceso de desarrollo seguro de Blue Prism es una cultura de seguridad integrada líder en el mercado, enfocada en brindar excelencia en seguridad a través de cuatro principios clave:

  • Educación: proporcionar conocimientos, información y capacitación actualizados al equipo de desarrollo.
  • Evaluación: revisiones periódicas de nuestros productos utilizando marcos de trabajo estándar de la industria y herramientas de seguridad.
  • Eliminación: eliminar posibles amenazas mediante la evaluación de estándares, cumplimiento y desempeño.
  • Evolución: mejora continua de nuestro programa de seguridad, asegurando la alineación con nuestras tecnologías de productos y reaccionando de manera efectiva ante amenazas nuevas y emergentes.

El desarrollo seguro de Blue Prism se basa en las normas y prácticas OWASP ASVS, ISO 27034 y el Artículo 25 del RGPD. Para obtener más información, consulte el proceso integral de desarrollo seguro de Blue Prism.

Correcciones y mejoras menores

Descripción del cambio

 Referencia

Se realizaron las siguientes mejoras a la funcionalidad de configuración de la conexión de Blue Prism:

  • Si utiliza los siguientes modos de conexión con una conexión del servidor de Blue Prism, se debe configurar un nombre principal del servicio (SPN) en la cuenta de Directorio Activo en la que se ejecuta cada instancia de servicio del servidor de Blue Prism:
    • WCF: SOAP con cifrado de mensajes y autenticación de Windows
    • WCF: SOAP con cifrado de transporte y autenticación de Windows
    • .NET Remoting seguro
  • Esto se debe a que cuando un cliente interactivo de Blue Prism o un recurso de tiempo de ejecución se conecta a un servidor de aplicaciones mediante uno de los modos de conexión anteriores, el Paquete de seguridad de Microsoft Negotiate se utiliza para seleccionar el mejor Proveedor de soporte de seguridad (SSP) a fin de autenticar la conexión. El código interno del cliente interactivo de Blue Prism proporciona el SPN esperado al Paquete de seguridad de Microsoft Negotiation, que solicita a Microsoft Negotiation que seleccione el SSP de Kerberos sobre el SSP de New Technology LAN Manager (NTLM), siempre que el SPN esté presente en Directorio Activo.
  • Esta configuración se aplica a todos los entornos de Blue Prism; sin embargo, si la cuenta de Directorio Activo en la que se ejecutan las instancias del servidor de Blue Prism reside en un dominio diferente a la cuenta de Directorio Activo utilizada para el cliente interactivo de Blue Prism y el recurso de tiempo de ejecución, se requiere la siguiente configuración en Automate C:
    • /setkerberosrealm – Por ejemplo, /setkerberosrealm mycompany.com. Se debe configurar en cada conexión del servidor de Blue Prism en el cliente interactivo donde el dominio Kerberos del usuario es diferente al de la cuenta configurada para ejecutar el servidor de Blue Prism. El dominio Kerberos suele ser el mismo que el nombre de dominio; sin embargo, consulte con su equipo de TI para obtener el valor correcto.
    • /forcentlm <flag> – Por ejemplo, /forcentlm true. Obliga a Microsoft Negotiate Security Package a seleccionar New Technology LAN Manager (NTLM) como Proveedor de Soporte de Seguridad (SSP) al autenticar conexiones. Esta opción se proporciona para que se pueda utilizar NTLM cuando Kerberos no está disponible o no está configurado.

Consulte con su equipo de seguridad antes de habilitar esta opción, ya que NTLM se considera un protocolo menos seguro. Para obtener más información, consulte la Guía de instalación de Blue Prism Enterprise.

BP-8918

BP-10546

En este lanzamiento se realizaron varias mejoras de seguridad en cuanto a los permisos y la comunicación del servidor.

Las siguientes vulnerabilidades y exposiciones comunes (CVE) se han resuelto:

  • CVE-2022-36117
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE--2022-36662

Para obtener detalles de estos CVE, consulte Vulnerabilidades de seguridad de agosto de 2022 en el portal de Blue Prism.

BP-10280

Versiones de extensión del navegador

La tabla a continuación muestra cuándo se introdujo cada extensión de Blue Prism compatible con este lanzamiento. Para obtener detalles de las últimas versiones del navegador con las que se prueba Blue Prism, consulte la matriz de compatibilidad de extensiones de navegadores.

Navegador Versiones de extensión de Blue Prism

Chrome

Extensión del navegador de Blue Prism (2.1.0)

Edge Chromium

Extensión del navegador de Blue Prism (2.1.0)

Firefox

Extensión del navegador de Blue Prism (2.1.0)