Data Protection Advisor : L’analyse de sécurité a détecté des autorisations accessibles en écriture dans le fichier « .com.zerog.registry.xml » dans l’environnement DPA.

 Ce fichier « .com.zerog.registry.xml » est créé lors de l’installation de DPA sous le chemin « ./var/.com.zerog.registry.xml » et Install_directory/emc/dpa/_uninstall/.com.zerog.registry.xml sur les systèmes Linux. Il est utilisé par le programme d’installation au cours de son exécution.

L’autorisation actuelle pour le fichier « .com.zerog.registry.xml » est accessible en écriture sur les serveurs DPA et sur les serveurs d’agent DPA autonomes. Toutefois, le fait que ce fichier soit accessible en écriture peut poser un problème de sécurité pour certaines organisations. Les scanners de sécurité peuvent également identifier ce fichier comme un problème de sécurité en raison de la présence d’autorisations accessibles en écriture universel.

Il s’agit d’un problème connu de Data Protection Advisor.

Résolu dans Data Protection Advisor 19.5.
Résolu dans Data Protection Advisor 19.4 avec la publication prochaine d’un correctif.

Pour contourner ce problème, l’autorisation peut être modifiée manuellement sur 764 pour le fichier « .com.zerog.registry.xml » dans les deux emplacements sans impact sur la fonctionnalité DPA normale. Cette modification n’affecte pas non plus les futures mises à niveau de DPA.