Come disabilitare la vulnerabilità legata al cross-site scripting in Dell Security Management Server

Prodotti interessati:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Versioni interessate:

• v9.6 e versioni precedenti

Sistemi operativi interessati:

• Windows Server

Questa vulnerabilità è stata risolta in Dell Security Management Server v9.6.

Versioni v9.6 o precedenti:

Accedere al \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. I seguenti servlet devono essere impostati come commenti:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Passare a:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Salvare le modifiche.
4. Riavviare Servizio Security Server.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.