Vulnérabilités de Data Protection Search 19.4, 19.6.0 et 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358

Les scanners de sécurité peuvent signaler l’une des CVE JQuery suivantes sur les nœuds de recherche:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Vulnérabilité de sécurité dans le composant JQuery tiers utilisé par Data Protection Search

Le processus suivant doit être exécuté sur chaque nœud de recherche pour mettre à jour les composants JQuery concernés. Effectuez la tâche sur chaque nœud un par un, en laissant le nœud revenir entièrement en ligne avant de passer au nœud suivant.

1) Si vous le souhaitez, effectuez un snapshot de la machine virtuelle de recherche pour fournir une option de restauration à l’emplacement source.

2) Sauvegardez les deux dossiers avec les fichiers concernés à remplacer:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Téléchargez et copiez le fichier jquery joint dans /tmp sur le nœud de recherche et « cd » dans ce dossier

4) Exécutez les 2 commandes suivantes: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Remplacez « filename » dans la commande par le nom de fichier réel, par exemple: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) redémarrer

6) relancer l’analyse et confirmer que les vulnérabilités ne sont plus signalées.

Veuillez noter que seules les vulnérabilités identifiées et résolues avant la publication de ce correctif sont incluses. Toutes les vulnérabilités plus récentes ou non répertoriées qui ne sont pas résolues par ce processus doivent être portées à l’attention du support technique Dell.