Vulnerabilidades do Data Protection Search 19.4, 19.6.0 e 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358

Os scanners de segurança podem relatar qualquer um dos seguintes CVE JQuery nos nós de pesquisa:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Vulnerabilidade de segurança no componente JQuery de terceira parte usado pelo Data Protection Search

O processo a seguir precisa ser executado em cada nó de pesquisa para atualizar os componentes JQuery afetados. Execute a tarefa em cada nó um de cada vez, o que permite que o nó volte totalmente on-line antes de prosseguir para o próximo nó.

1) Se desejar, faça um snapshot da VM de pesquisa para fornecer uma opção de reversão de recuperação.

2) Faça backup das duas pastas com os arquivos afetados que devem ser substituídos:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Faça download e copie o arquivo jquery anexado para /tmp no nó de pesquisa e "cd"

para essa pasta 4) Execute estes dois comandos: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Substitua "nome do arquivo" no comando pelo nome do arquivo real, por exemplo: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) reinicialize

6) examine novamente e confirme se as vulnerabilidades não são mais relatadas.

Esteja ciente de que somente as vulnerabilidades identificadas e resolvidas antes da versão desta correção estão incluídas, quaisquer vulnerabilidades ou vulnerabilidades mais recentes não listadas que não sejam resolvidas por esse processo devem ser levadas à atenção do Suporte Dell.