NetWorker: File del server identificato come interessato da vulnerabilità Apache Log4j 1.x - falso positivo
Summary: Uno scanner delle vulnerabilità di sicurezza rileva che il file del server "/nsr/authc/webapps/ebr-server.war" può contenere la vulnerabilità di sicurezza Apache Log4j in una datazone di NetWorker 19.6.0. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Uno scanner delle vulnerabilità di sicurezza rileva che il file del server "/nsr/authc/webapps/ebr-server.war" può contenere la vulnerabilità di protezione Apache Log4j in una datazone di NetWorker 19.6.0.
Cause
NetWorker Datazone è stato aggiornato da una versione precedente di NetWorker (ad esempio 19.3.0.0), che utilizzava il file del server ebr-server.war. Una nuova implementazione di NetWorker 19.6.0.0 o versione successiva non include il file del server ebr-server.war.
L'aggiornamento del server NetWorker non rimuove i file di registro dalle app /nsr/authc/web. Questo problema verrà risolto in una versione futura di NetWorker.
L'aggiornamento del server NetWorker non rimuove i file di registro dalle app /nsr/authc/web. Questo problema verrà risolto in una versione futura di NetWorker.
Resolution
L'installazione di NetWorker 19.6.0.0 e versioni successive non richiede il file "/nsr/authc/webapps/ebr-server.war". Questo file può essere rimosso dal server.
Copiare il file dal server o rimuoverlo con il comando:
Copiare il file dal server o rimuoverlo con il comando:
rm -rf /nsr/authc/webapps/ebr-server.war
Additional Information
La vulnerabilità di sicurezza Apache Log4j non influisce sul file "/nsr/authc/webapps/ebr-server.war" come indicato nell'articolo 182335 dell'articolo Dell.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.