Data Protection Search 19.4 och 19.6.0 och 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358
Summary: Data Protection Search 19.4.0.3366,19.5.1, 19.6.0.4070 och 19.6.2 del av IDPA 2.6.1,2.7.0 och 2.7.2, innehåller flera identifierade JQuery-säkerhetsproblem inklusive -- CVE-2020-11022/CVE-2020-11023/CVE-2019-11358 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Säkerhetsgenomsökningar kan rapportera något av följande JQuery CVE på Search-noder:
jQuery Vulnerability: CVE-2020-11022 jQuery Vulnerability: CVE-2020-11023 jQuery Vulnerability: CVE-2019-11358
Cause
Säkerhetsproblem i JQuery-komponent i tredje delen som används i Data Protection Search
Resolution
Följande process måste köras på varje söknod för att uppdatera de berörda JQuery-komponenterna. Utför uppgiften på varje nod en i taget så att noden kan återansluta helt innan du fortsätter till nästa nod.
1) Om så önskas tar du en ögonblicksbild av sök-VM för att tillhandahålla ett återställningsalternativ.
2) Säkerhetskopiera de två mapparna med de påverkade filerna som ska bytas ut:
3) Hämta och kopiera den bifogade jquery-filen till /tmp på Search-noden och "cd" till den mappen
4) Kör följande två kommandon:
Ersätt "filename" i kommandot med det faktiska filnamnet, till exempel:
5) Starta om
6) skanna på nytt och bekräfta att säkerhetsproblemen inte längre rapporteras.
Tänk på att endast sårbarheter som identifieras och lösts före lanseringen av den här korrigeringsfilen ingår. Eventuella nyare säkerhetsproblem eller säkerhetsproblem som inte har lösts av den här processen bör uppmärksammas på Dell Support.
1) Om så önskas tar du en ögonblicksbild av sök-VM för att tillhandahålla ett återställningsalternativ.
2) Säkerhetskopiera de två mapparna med de påverkade filerna som ska bytas ut:
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery
3) Hämta och kopiera den bifogade jquery-filen till /tmp på Search-noden och "cd" till den mappen
4) Kör följande två kommandon:
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/ unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/
Ersätt "filename" i kommandot med det faktiska filnamnet, till exempel:
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/ unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/
5) Starta om
6) skanna på nytt och bekräfta att säkerhetsproblemen inte längre rapporteras.
Tänk på att endast sårbarheter som identifieras och lösts före lanseringen av den här korrigeringsfilen ingår. Eventuella nyare säkerhetsproblem eller säkerhetsproblem som inte har lösts av den här processen bör uppmärksammas på Dell Support.
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.