Data Protection Search 19.4、19.6.0、19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358の脆弱性

Summary: Data Protection Search 19.4.0.3366、19.5.1、19.6.0.4070、IDPA 2.6.1、2.2の19.6.2部分 7.0および2.7.2には、-- CVE-2020-11022/CVE-2020-11023/CVE-2019-11358など、特定された複数のJQueryの脆弱性が含まれています

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

セキュリティ スキャナーは、検索ノードで次のJQuery CVEのいずれかを報告できます。  
  
jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Cause

Data Protection Searchで使用される第3部のJQueryコンポーネントのセキュリティ脆弱性

Resolution

影響を受けるJQueryコンポーネントを更新するには、各検索ノードで次のプロセスを実行する必要があります。各ノードでタスクを一度に1つずつ実行し、ノードを完全にオンラインに戻してから、次のノードに進みます。

1)必要に応じて、検索VMのスナップショットを作成して、リカバリー ロール バック オプションを提供します。

2)置き換える影響を受けるファイルを含む2つのフォルダーをバックアップします。
  
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3)添付されたjqueryファイルを検索ノードの/tmpにダウンロードしてコピーし、「cd」をそのフォルダー

にコピーします 4)次の2つのコマンドを実行します。 
  
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

コマンドの「filename」を実際のファイル名に置き換えます。例: 
  
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5)再起動

6)再スキャンし、脆弱性が報告されていないことを確認します。

この修正プログラムのリリース前に特定および解決された脆弱性のみが含まれていることに注意してください。このプロセスで解決されない新しい脆弱性またはリストに記載されていない脆弱性は、Dellサポートの注意を引く必要があります。
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.