Data Protection Search 19.4 和 19.6.0 和 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 漏洞
Summary: Data Protection Search 19.4.0.3366、19.5.1、19.6.0.4070 和 19.6.2 部分的 IDPA 2.6.1、2.7. 0 和 2.7.2 包含多個已識別的 JQuery 漏洞,包括 -- CVE-2020-11022/CVE-2020-11023/CVE-2019-11358
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
安全性掃描器可能會在搜尋節點上報告下列任一 JQuery CVE:
jQuery Vulnerability: CVE-2020-11022 jQuery Vulnerability: CVE-2020-11023 jQuery Vulnerability: CVE-2019-11358
Cause
資料保護搜尋所使用的 JQuery 元件第三部分的安全性漏洞
Resolution
必須在每個搜尋節點上執行下列程式,以更新受影響的 JQuery 元件。一次在每個節點上執行工作,讓節點完全上線,然後再繼續下一個節點。
1) 如果想要取得搜尋虛擬機器的快照,以提供復原回復選項。
2) 將兩個資料夾備份至要更換的受影響檔案:
3) 下載並複製附加的 jquery 檔案至搜尋節點上的 /tmp,並將「cd」複製到該資料夾
4) 執行以下 2 個命令:
將命令中的「filename」替換為實際檔案名,例如:
5) 重新開機
6) 重新掃描,並確認已不再報告漏洞。
請注意,在發佈此修正之前,只有已識別並解決的漏洞應包含在內,任何未列出此程式未解決的較新漏洞或未解決的漏洞,應提請 Dell 支援部門注意。
1) 如果想要取得搜尋虛擬機器的快照,以提供復原回復選項。
2) 將兩個資料夾備份至要更換的受影響檔案:
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery
3) 下載並複製附加的 jquery 檔案至搜尋節點上的 /tmp,並將「cd」複製到該資料夾
4) 執行以下 2 個命令:
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/ unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/
將命令中的「filename」替換為實際檔案名,例如:
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/ unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/
5) 重新開機
6) 重新掃描,並確認已不再報告漏洞。
請注意,在發佈此修正之前,只有已識別並解決的漏洞應包含在內,任何未列出此程式未解決的較新漏洞或未解決的漏洞,應提請 Dell 支援部門注意。
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.