Mitigación de vulnerabilidades de Java en OpenManage Server Administrator mediante la actualización de Java Runtime
Summary: La interfaz de usuario web de Dell OpenManage Server Administrator incluye un entorno de tiempo de ejecución Java 11 al que eventualmente se pueden identificar vulnerabilidades de seguridad a medida que envejece. Server Administrator tiene la opción de preferencia para cargar un paquete de tiempo de ejecución de Java alternativo más reciente instalado por separado. O bien, las bibliotecas obsoletas de Java Runtime Environment incluidas con Server Administrator 10.3.0 y las versiones más recientes también se pueden reemplazar manualmente. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
La aplicación de escáner de seguridad de otros fabricantes puede detectar la presencia de las bibliotecas del entorno de tiempo de ejecución Java 11 empaquetado de Dell OpenManage Server Administrator e identificar muchas vulnerabilidades de seguridad. Muchos escáneres suelen enumerar todas las vulnerabilidades conocidas documentadas por los proyectos de OpenJDK 11.
Cause
Java es un entorno de programación de aplicaciones, por lo que normalmente se encuentra que la mayoría de las vulnerabilidades de seguridad de Java no se aplican a Server Administrator porque la vulnerabilidad se aplica a una biblioteca o función específica que Server Administrator no utiliza.
Sin embargo, Server Administrator puede cargar una versión 11 de Java Runtime Environment alternativa instalada en el sistema operativo que puede ser más reciente que la versión de Java 11 incluida en OMSA. Esto se puede lograr en los pasos de resolución que se indican a continuación.
Algunos escáneres de seguridad de otros fabricantes aún informan advertencias de falsos positivos debido a análisis simples basados en archivos dentro del sistema operativo y a la detección del paquete obsoleto de Java 11, a pesar de que el tiempo de ejecución de Java alternativo más reciente está cargado en su lugar. El intercambio del paquete anterior de Java 11 se puede lograr en los pasos de resolución que se indican a continuación.
Sin embargo, Server Administrator puede cargar una versión 11 de Java Runtime Environment alternativa instalada en el sistema operativo que puede ser más reciente que la versión de Java 11 incluida en OMSA. Esto se puede lograr en los pasos de resolución que se indican a continuación.
Algunos escáneres de seguridad de otros fabricantes aún informan advertencias de falsos positivos debido a análisis simples basados en archivos dentro del sistema operativo y a la detección del paquete obsoleto de Java 11, a pesar de que el tiempo de ejecución de Java alternativo más reciente está cargado en su lugar. El intercambio del paquete anterior de Java 11 se puede lograr en los pasos de resolución que se indican a continuación.
Resolution
Server Administrator 10.3 y las versiones más recientes solo se probaron y admiten oficialmente el proyecto gratuito Eclipse Temurin (anteriormente Adoptium) OpenJDK 11. Las versiones de Windows y Linux del paquete de instalación de Temurin Java 11, Standard Edition se pueden descargar desde:
https://adoptium.net/temurin/releases/?version=11
Nota: Server Administrator solo admite las versiones de Java 11. No descargue ni utilice Java 17 o proyectos más recientes de OpenJDK, ya que su interfaz de programación de aplicaciones contiene funciones de Java más recientes, obsoletas y modificadas que podrían afectar la función de interfaz gráfica de Server Administrator.
Especificación de la carga de Server Administrator en un entorno alternativo de Temurin Java 11
Nota: Este método requiere implementación manual y solo se recomienda para abordar informes de falsos positivos de un escáner de seguridad basado en archivos. La versión del tiempo de ejecución de Java de sustitución tampoco se refleja en la página Software de la interfaz web de Server Administrator.
Nota: Server Administrator solo admite las versiones de Java 11. No descargue ni utilice Java 17 o proyectos más recientes de OpenJDK, ya que su interfaz de programación de aplicaciones contiene funciones de Java más recientes, obsoletas y modificadas que podrían afectar la función de interfaz gráfica de Server Administrator.
https://adoptium.net/temurin/releases/?version=11
Nota: Server Administrator solo admite las versiones de Java 11. No descargue ni utilice Java 17 o proyectos más recientes de OpenJDK, ya que su interfaz de programación de aplicaciones contiene funciones de Java más recientes, obsoletas y modificadas que podrían afectar la función de interfaz gráfica de Server Administrator.
Especificación de la carga de Server Administrator en un entorno alternativo de Temurin Java 11
- Desde el sitio web de Adoptium, descargue la versión para Windows o Linux del paquete "JRE" más pequeño con arquitectura "x64"
- Siga las instrucciones para instalar el paquete de tiempo de ejecución de Java alternativo en el sistema operativo, ya sea en cada host o mediante herramientas de implementación de otros fabricantes
- Inicie la interfaz gráfica web de Server Administrator desde un navegador.
- Vaya a Preferences (página superior derecha) y, a continuación, a General Settings (en el margen izquierdo)
- Desplácese hacia abajo hasta la sección Java Runtime Environment y habilite System JRE/JDK
- Si Server Administrator reconoce que ya existe un tiempo de ejecución de Java alternativo instalado, enumerará la versión en el menú desplegable
- Haga clic en el botón Aplicar y se debe reiniciar el servicio web de Server Administrator.
omreport preferences webserver attribute=getjrelist
Para cambiar la configuración:
omconfig preferences webserver attribute=setjre jreversion=<version>
Reinicie "DSM SA Connection Service" en Windows o "dsm_om_connsvc.service" en Linux.
Si se ha producido un error y ya no se puede acceder a la interfaz web, cambie el tiempo de ejecución de Java preferido a la versión empaquetada en Server Administrator:
omconfig preferences webserver attribute=setjre jreversion=<version>
Reemplazo del tiempo de ejecución de Java incluido en Server Administrator
Nota: Este método requiere implementación manual y solo se recomienda para abordar informes de falsos positivos de un escáner de seguridad basado en archivos. La versión del tiempo de ejecución de Java de sustitución tampoco se refleja en la página Software de la interfaz web de Server Administrator.
Nota: Server Administrator solo admite las versiones de Java 11. No descargue ni utilice Java 17 o proyectos más recientes de OpenJDK, ya que su interfaz de programación de aplicaciones contiene funciones de Java más recientes, obsoletas y modificadas que podrían afectar la función de interfaz gráfica de Server Administrator.
- Desde el sitio web de Adoptium, descargue la versión para Windows o Linux del paquete "JRE" más pequeño con arquitectura "x64". Asegúrese de elegir los formatos .zip o .tar.gz, respectivamente.
- Extraiga todo el contenido del archivo en una carpeta cuyo nombre cambió a "jre"
- Detenga "DSM SA Connection Service" en Windows o "dsm_om_connsvc.service" en Linux.
- Cambie el nombre de la carpeta existente C:\Program Files\Dell\SysMgmt\jre\ (Windows) o /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux) para respaldar
- Intercambie con el paquete de tiempo de ejecución Temurian Java 11 descargado más reciente cuya carpeta se renombró recientemente a "jre"
- Inicie el servicio web de Server Administrator.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.