Cómo desactivar la vulnerabilidad de scripts entre sitios en Dell Security Management Server

Productos afectados:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Versiones afectadas:

• v9.6 y versiones anteriores

Sistemas operativos afectados:

• Windows Server

Esta vulnerabilidad se resolvió en Dell Security Management Server v9.6.

Versiones v9.6 o anteriores:

Vete a \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Se deben comentar los campos elementos servlet:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Cambie a la siguiente indicación:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Guarde los cambios.
4. Reanudar Servicio de servidor de seguridad.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.