Data Protection Advisor est-il concerné par l’injection de cookie libcurl 7.9.1 8.4.0 ?

Summary: L’injection de cookies libcurl 7.9.1, 8.4.0 a-t-elle un impact sur Data Protection Advisor (DPA) ?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Le scanner de sécurité signale « libcurl 7.9.1 8.4.0 Cookie Injection »  sur un agent DPA.

Chemin concerné : 
/opt/emc/dpa/agent/lib/libcurl.so.4
Version installée :
  • 7.47.1
Version corrigée :
  • 8.4.0

Cause

Cette vulnérabilité est due à l’utilisation de l’API : 
"curl_easy_duphandle".
Cette vulnérabilité est décrite à l’adresse :CVE-2023-38546 :
Injection de cookies avec un fichier none  Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Resolution

Conformément à l’ingénierie DPA, les services de l’agent DPA et DPA n’utilisent pas cette API. Cette faille de sécurité n’a pas d’incidence sur les services DPA ou de l’agent DPA. Aucune action n’est requise. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.