¿Se ve afectado Data Protection Advisor por la inyección de cookies libcurl 7.9.1 8.4.0?

Summary: ¿La inyección de cookies de libcurl 7.9.1 8.4.0 afecta a Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

El escáner de seguridad informa "libcurl 7.9.1 8.4.0 Cookie Injection"  en un agente de DPA.

Ruta afectada: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Versión instalada:
  • 7.47.1
Versión corregida:
  • 8.4.0

Cause

Esta vulnerabilidad surge debido al uso de la API: 
"curl_easy_duphandle".
Esta vulnerabilidad se describe en:
CVE-2023-38546: Inyección de cookies sin archivo  Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Resolution

Según la ingeniería de DPA, los servicios de agente de DPA y DPA no utilizan esta API. Esta vulnerabilidad no afecta a los servicios de agente de DPA o DPA. No es necesario que realice otra acción. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.