Vulnerabilidades de Data Protection Search 19.4, 19.6.0 y 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358

Security Scanners puede informar cualquiera de los siguientes CVE de JQuery en los nodos de búsqueda:  
 

jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Vulnerabilidad de seguridad en el componente JQuery de la tercera parte utilizado por Data Protection Search

El siguiente proceso se debe ejecutar en cada nodo de búsqueda para actualizar los componentes afectados de JQuery. Realice la tarea en cada nodo uno a la vez, lo que permite que el nodo vuelva a estar completamente en línea antes de continuar con el nodo siguiente.

1) Si lo desea, tome una instantánea de la VM de búsqueda para proporcionar una opción de reversión de recuperación.

2) Respalde las dos carpetas con los archivos afectados que se reemplazarán:
 

tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) Descargue y copie el archivo jquery adjunto en /tmp en el nodo de búsqueda y "cd" en esa carpeta

4) Ejecute estos 2 comandos: 
 

unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

Reemplace "filename" en el comando con el nombre de archivo real, por ejemplo: 
 

unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) reinicie

6) vuelva a escanear y confirme que las vulnerabilidades ya no se informen.

Tenga en cuenta que solo se incluyen las vulnerabilidades identificadas y resueltas antes de la versión de esta corrección, cualquier vulnerabilidad más reciente o aquellas que no estén enumeradas que no estén resueltas por este proceso deben llamarse a la atención del soporte de Dell.