El análisis de búsqueda muestra un resultado falso positivo para las vulnerabilidades de OpenLDAP CVE-2002-1379 y CVE-2002-1378

Summary: En este artículo, se abordan las vulnerabilidades de falsos positivos en el software de búsqueda de Dell. El escáner puede mostrar que la búsqueda es vulnerable a CVE-2002-1379 y CVE-2002-1378 para OpenLDAP. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

El escáner muestra que la búsqueda es vulnerable a CVE-2002-1379 y CVE-2002-1378.

Cause

Es un falso positivo.

Resolution

Este es un resultado falso positivo. 

Estas CVE muestran lo siguiente:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 y versiones anteriores permiten que los atacantes remotos o locales ejecuten código arbitrario cuando libldap lee el .ldaprc dentro de aplicaciones que se ejecutan con privilegios adicionales.
  • La búsqueda ejecuta OpenLDAP versión 2.4.44. Esta vulnerabilidad solo es válida para 2.2.0 y versiones anteriores que no se ejecutan en Search.
Article Properties
Article Number: 000224931
Article Type: Solution
Last Modified: 09 أيار 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.