NetWorker : Fichier de serveur identifié comme affecté par les vulnérabilités Apache Log4j 1.x- Faux positif

Summary: Un analyseur des vulnérabilités de sécurité détecte que le fichier de serveur « /nsr/authc/webapps/ebr-server.war » peut contenir la vulnérabilité de sécurité Apache Log4j dans une zone de données NetWorker 19.6.0. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Un analyseur des vulnérabilités de sécurité détecte que le fichier de serveur « /nsr/authc/webapps/ebr-server.war » peut contenir la vulnérabilité de sécurité Apache Log4j dans une zone de données NetWorker 19.6.0.

Cause

NetWorker Datazone a été mis à niveau à partir d’une version précédente de NetWorker (par exemple, 19.3.0.0), qui utilisait le fichier ebr-server.war server. Un nouveau déploiement de NetWorker 19.6.0.0 ou version ultérieure n’inclut pas le fichier du serveur ebr-server.war. 

La mise à niveau du serveur NetWorker ne supprime pas les fichiers de suppression des applications /nsr/authc/webapps. Ce problème devrait être abordé dans une prochaine version de NetWorker.

Resolution

L’installation de NetWorker 19.6.0.0 et versions ultérieures ne nécessite pas de fichier « /nsr/authc/webapps/ebr-server.war ». Ce fichier peut être supprimé du serveur. 

Copiez le fichier hors du serveur ou supprimez-le à l’aide de la commande :   
rm -rf /nsr/authc/webapps/ebr-server.war

Additional Information

La vulnérabilité de sécurité Apache Log4j n’affecte pas le fichier « /nsr/authc/webapps/ebr-server.war » conformément à l’article Dell 182335.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.