Désactivation de la vulnérabilité de script intersite sur Dell Security Management Server

Produits concernés :

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Versions concernées :

• v9.6 et versions antérieures

Systèmes d’exploitation concernés :

• Windows Server

Cette faille de sécurité a été résolue dans Dell Security Management Server v9.6.

Versions v9.6 ou antérieures :

Rendez-vous sur \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Les servlets suivants doivent être mis en commentaire :

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Modifiez-les en :

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Enregistrez les modifications.
4. Redémarrer Service de serveur de sécurité.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.