NetWorker : Fichier de serveur identifié comme affecté par les vulnérabilités Apache Log4j 1.x- Faux positif

Summary: Un analyseur des vulnérabilités de sécurité détecte que le fichier de serveur « /nsr/authc/webapps/ebr-server.war » peut contenir la vulnérabilité de sécurité Apache Log4j dans une zone de données NetWorker 19.6.0. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Un analyseur des vulnérabilités de sécurité détecte que le fichier de serveur « /nsr/authc/webapps/ebr-server.war » peut contenir la vulnérabilité de sécurité Apache Log4j dans une zone de données NetWorker 19.6.0.

Cause

NetWorker Datazone a été mis à niveau à partir d’une version précédente de NetWorker (par exemple, 19.3.0.0), qui utilisait le fichier ebr-server.war server. Un nouveau déploiement de NetWorker 19.6.0.0 ou version ultérieure n’inclut pas le fichier du serveur ebr-server.war. 

La mise à niveau du serveur NetWorker ne supprime pas les fichiers de suppression des applications /nsr/authc/webapps. Ce problème devrait être abordé dans une prochaine version de NetWorker.

Resolution

L’installation de NetWorker 19.6.0.0 et versions ultérieures ne nécessite pas de fichier « /nsr/authc/webapps/ebr-server.war ». Ce fichier peut être supprimé du serveur. 

Copiez le fichier hors du serveur ou supprimez-le à l’aide de la commande :   
rm -rf /nsr/authc/webapps/ebr-server.war

Additional Information

La vulnérabilité de sécurité Apache Log4j n’affecte pas le fichier « /nsr/authc/webapps/ebr-server.war » conformément à l’article Dell 182335.
Makale Özellikleri
Article Number: 000200967
Article Type: Solution
Son Değiştirme: 14 Haz 2023
Version:  4
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.