El análisis de búsqueda muestra un resultado falso positivo para las vulnerabilidades de OpenLDAP CVE-2002-1379 y CVE-2002-1378

Zhrnutie: En este artículo, se abordan las vulnerabilidades de falsos positivos en el software de búsqueda de Dell. El escáner puede mostrar que la búsqueda es vulnerable a CVE-2002-1379 y CVE-2002-1378 para OpenLDAP. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

El escáner muestra que la búsqueda es vulnerable a CVE-2002-1379 y CVE-2002-1378.

Príčina

Es un falso positivo.

Riešenie

Este es un resultado falso positivo. 

Estas CVE muestran lo siguiente:
  • OpenLDAP2 (OpenLDAP 2) 2.2.0 y versiones anteriores permiten que los atacantes remotos o locales ejecuten código arbitrario cuando libldap lee el .ldaprc dentro de aplicaciones que se ejecutan con privilegios adicionales.
  • La búsqueda ejecuta OpenLDAP versión 2.4.44. Esta vulnerabilidad solo es válida para 2.2.0 y versiones anteriores que no se ejecutan en Search.
Vlastnosti článku
Číslo článku: 000224931
Typ článku: Solution
Dátum poslednej úpravy: 09 máj 2024
Verzia:  1
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.