NetWorker: Archivo de servidor identificado como afectado por las vulnerabilidades de Apache Log4j 1.x: falso positivo

Summary: Un escáner de vulnerabilidades de seguridad detecta que el archivo de servidor "/nsr/authc/webapps/ebr-server.war" puede contener la vulnerabilidad de seguridad de Apache Log4j en una zona de datos de NetWorker 19.6.0. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un escáner de vulnerabilidades de seguridad detecta el archivo de servidor "/nsr/authc/webapps/ebr-server.war" que puede contener la vulnerabilidad de seguridad de Apache Log4j en una zona de datos de NetWorker 19.6.0.

Cause

La zona de datos de NetWorker se actualizó desde una versión anterior de NetWorker (como 19.3.0.0), que utilizaba el archivo ebr-server.war server. Una nueva implementación de NetWorker 19.6.0.0 o posterior no incluye el archivo ebr-server.war server. 

La actualización del servidor de NetWorker no elimina los archivos de cuarentena de /nsr/authc/webapps. Se espera que esto se aborde en una versión futura de NetWorker.

Resolution

La instalación de NetWorker 19.6.0.0 y versiones posteriores no requiere el archivo "/nsr/authc/webapps/ebr-server.war". Este archivo se puede eliminar del servidor. 

Copie el archivo fuera del servidor o quíelo con el comando:   
rm -rf /nsr/authc/webapps/ebr-server.war

Additional Information

La vulnerabilidad de seguridad de Apache Log4j no afecta el archivo "/nsr/authc/webapps/ebr-server.war" según el artículo de Dell 182335.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.