Vaikuttaako libcurl 7.9.1 8.4.0 -evästeen lisäys Data Protection Advisoriin?

Summary: Vaikuttaako libcurl 7.9.1 8.4.0 -evästeinjektio Data Protection Advisoriin (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Tietoturvaskanneri ilmoittaa "libcurl 7.9.1 8.4.0 Cookie Injection"  DPA-agentista.

Polku, johon ongelma vaikuttaa: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Asennettu versio:
  • 7.47.1
Korjattu versio:
  • 8.4.0

Cause

Tämä haavoittuvuus johtuu API:n käytöstä: 
"curl_easy_duphandle".
Tämä haavoittuvuus on kuvattu osoitteessa
CVE-2023-38546: Evästeen lisäys ilman mitään tiedostoa  Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Resolution

DPA-suunnittelun mukaisesti DPA-agenttipalvelut ja DPA eivät käytä tätä ohjelmointirajapintaa. Tämä haavoittuvuus ei vaikuta DPA- tai DPA-agenttipalveluihin. muita toimenpiteitä ei tarvita. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.