Como desativar a vulnerabilidade de script entre sites no Dell Security Management Server

Summary: Como desativar a Vulnerabilidade dos scripts entre sites (XSS) no Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Produtos afetados:

Dell Security Management Server
Dell Data Protection | Enterprise Edition

Versões afetadas:

v9.6 e anteriores

Sistemas operacionais afetados:

Windows Server

Nota: a XSS (Scripts entre sites) é um tipo de vulnerabilidade de segurança de computador normalmente encontrada em aplicativos da Web. A XSS permite que os invasores injetem scripts do lado do client em páginas da Web visualizadas por outros usuários. Os invasores usam vulnerabilidade de script entre sites para ignorar controles de acesso, como a política de mesma origem.

Esta vulnerabilidade foi resolvida no Dell Security Management Server v9.6.

Versões v9.6 ou anteriores:

Acesse a página \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

Os seguintes servlets devem ser comentados:

<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>

Alterar para:

<!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->

Clique em Save para salvar as alterações.
Reiniciar Serviço Security Server.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

Videos

Affected Products

Dell Encryption

Article Number: 000131014

Article Type: How To

Last Modified: 21 Aug 2024

Version: 11

Check if your device is covered by Support Services.

Como desativar a vulnerabilidade de script entre sites no Dell Security Management Server

Summary: Como desativar a Vulnerabilidade dos scripts entre sites (XSS) no Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition).

Instructions

Produtos afetados:

Versões afetadas:

Sistemas operacionais afetados:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Como desativar a vulnerabilidade de script entre sites no Dell Security Management Server

Summary: Como desativar a Vulnerabilidade dos scripts entre sites (XSS) no Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition).

Detailed Article

Instructions

Additional Info

Videos

Affected Products

Instructions

Produtos afetados:

Versões afetadas:

Sistemas operacionais afetados:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services