Ist Data Protection Advisor von libcurl 7.9.1 8.4.0 Cookie-Injektion betroffen?

Summary: Hat libcurl 7.9.1 8.4.0 Cookie Injection Auswirkungen auf Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Der Sicherheitsscanner meldet "libcurl 7.9.1 8.4.0 Cookie Injection"  auf einem DPA-Agenten.

Betroffener Pfad: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Installierte Version:
  • 7.47.1
Korrigierte Version:
  • 8.4.0

Cause

Diese Sicherheitslücke tritt aufgrund der Verwendung der API auf: 
"curl_easy_duphandle".
Diese Sicherheitslücke wird unter folgendem Pfad CVE-2023-38546 beschrieben:
Cookie-Injektion ohne Datei  Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Resolution

Gemäß DPA-Engineering verwenden DPA-Agent-Services und DPA diese API nicht. Diese Sicherheitslücke hat keine Auswirkungen auf DPA- oder DPA-Agent-Services. sind keine weiteren Maßnahmen erforderlich. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.