NetWorker: Serverfil identifierad som påverkad av Apache Log4j 1.x Vulnerabilities-False Positive
Summary: En säkerhetssårbarhetsskanner upptäcker serverfilen "/nsr/authc/webapps/ebr-server.war" kan innehålla Apache Log4j-säkerhetsproblemet i en NetWorker 19.6.0-datazon.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En säkerhetssårbarhetsskanner upptäcker att serverfilen "/nsr/authc/webapps/ebr-server.war" kan innehålla Apache Log4j-säkerhetsproblemet i en NetWorker 19.6.0-datazon.
Cause
NetWorker Datazone uppgraderades från en tidigare NetWorker-version (t.ex. 19.3.0.0), som använde filen ebr-server.war-servern. En ny distribution av NetWorker 19.6.0.0 eller senare innehåller inte serverfilen ebr-server.war.
NetWorker-serveruppgraderingen tar inte bort kvarvarande filer från /nsr/authc/webapps. Detta förväntas åtgärdas i en framtida NetWorker-version.
NetWorker-serveruppgraderingen tar inte bort kvarvarande filer från /nsr/authc/webapps. Detta förväntas åtgärdas i en framtida NetWorker-version.
Resolution
NetWorker 19.6.0.0 och senare installation kräver inte filen "/nsr/authc/webapps/ebr-server.war". Du kan ta bort den här filen från servern.
Kopiera filen från servern eller ta bort den med kommandot:
Kopiera filen från servern eller ta bort den med kommandot:
rm -rf /nsr/authc/webapps/ebr-server.war
Additional Information
Säkerhetsproblemet i Apache Log4j påverkar inte filen "/nsr/authc/webapps/ebr-server.war" enligt Dell-artikeln 182335.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.