Data Protection Search 19.4 및 19.6.0 및 19.6.2 jQuery CVE-2020-11022 CVE-2020-11023 CVE-2019-11358 취약점

Summary: Data Protection Search 19.4.0.3366, 19.5.1, 19.6.0.4070 및 IDPA 2.6.1,2.7의 19.6.2 부분. 0 및 2.7.2에는 CVE-2020-11022/CVE-2020-11023/CVE-2019-11358을 포함하여 식별된 여러 JQuery 취약점이 포함되어 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

보안 스캐너가 검색 노드에서 다음 JQuery CVE를 보고할 수 있습니다.  
  
jQuery Vulnerability: CVE-2020-11022
jQuery Vulnerability: CVE-2020-11023
jQuery Vulnerability: CVE-2019-11358

Cause

Data Protection Search에서 사용하는 3부 JQuery 구성 요소의 보안 취약성

Resolution

영향을 받는 JQuery 구성 요소를 업데이트하려면 각 검색 노드에서 다음 프로세스를 실행해야 합니다. 각 노드에서 작업을 한 번에 하나씩 수행하여 다음 노드로 진행하기 전에 노드가 완전히 온라인 상태가 되도록 합니다.

1) 원하는 경우 검색 VM의 스냅샷을 생성하여 복구 롤백 옵션을 제공합니다.

2) 교체할 영향을 받는 파일을 사용하여 두 폴더를 백업합니다.
  
tar -czvf /tmp/home_Jquery.tar.gz /home/search/reveal/web/ui/common/jquery
tar -czvf /tmp/user_Jquery.tar.gz /usr/local/search/web/ui/common/jquery

3) 첨부된 jquery 파일을 검색 노드의 /tmp에 다운로드하여 복사하고 해당 폴더

에 "cd"를 복사합니다. 4) 다음 2개의 명령을 실행합니다. 
  
unzip -o /tmp/"filename" -d /home/search/reveal/web/ui/common/
unzip -o /tmp/"filename" -d /usr/local/search/web/ui/common/

명령의 "filename"을 실제 파일 이름으로 교체합니다(예: 
  
unzip -o /tmp/jquery_csp.zip -d /home/search/reveal/web/ui/common/
unzip -o /tmp/jquery_csp.zip -d /usr/local/search/web/ui/common/

5) 재부팅

6) 다시 검사하고 취약성이 더 이상 보고되지 않는지 확인합니다.

이 수정 사항이 릴리스되기 전에 식별되고 해결된 취약성만 포함되어 있으므로 이 프로세스로 해결되지 않은 최신 취약성 또는 나열되지 않은 취약성은 Dell 지원 부서에 문의해야 합니다.
Article Properties
Article Number: 000189727
Article Type: Solution
Last Modified: 19 Jul 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.