Er Data Protection Advisor påvirket af libcurl 7.9.1 8.4.0 Cookie injektion

Summary: Påvirker libcurl 7.9.1 8.4.0 injektion af cookies Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Security scanner rapporterer "libcurl 7.9.1 8.4.0 Cookie Injection"  på en DPA-agent.

Berørt sti: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Installeret version:
  • 7.47.1
Fast version:
  • 8.4.0

Cause

Denne sårbarhed opstår på grund af brugen af API'en: 
"curl_easy_duphandle".
Denne sårbarhed er beskrevet på:CVE-2023-38546:
Cookie injektion med ingen fil  Dette hyperlink fører dig til et websted uden for Dell Technologies.

Resolution

I henhold til DPA-teknikken bruger DPA-agenttjenester og DPA ikke denne API. Denne sårbarhed påvirker ikke DPA- eller DPA-agenttjenester. Så kræves der ingen handling. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.