Data Protection Advisor libcurl 7.9.1 8.4.0 Çerez Enjeksiyonundan Etkilenir mi?

Summary: libcurl 7.9.1 8.4.0 Çerez Eklenmesi Data Protection Advisor'ı (DPA) etkiler mi?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Güvenlik tarayıcısı, DPA aracısında "libcurl 7.9.1 8.4.0 Çerez Ekleme"  bildiriyor.

Etkilenen Yol: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Yüklü sürüm:
  • 7.47.1
Düzeltilmiş sürüm:
  • 8.4.0

Cause

Bu güvenlik açığı, API'nin kullanımı nedeniyle ortaya çıkar: 
"curl_easy_duphandle".
Bu güvenlik açığı şu adreste açıklanmaktadır: CVE-2023-38546:
None dosyası ile çerez enjeksiyonu  Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Resolution

DPA mühendisliğine göre, DPA aracı hizmetleri ve DPA bu API'yi kullanmaz. Bu güvenlik açığı DPA'yı veya DPA aracı hizmetlerini etkilemez. Eylem gerekmez. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.