Data Protection Advisor è interessato dall'inserimento di cookie libcurl 7.9.1 8.4.0

Summary: L'iniezione di cookie libcurl 7.9.1 8.4.0 ha un impatto su Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Lo scanner di sicurezza segnala "libcurl 7.9.1 8.4.0 Cookie Injection"  su un agent DPA.

Percorso interessato: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Versione installata:
  • 7.47.1
Versione fissa:
  • 8.4.0

Cause

Questa vulnerabilità si verifica a causa dell'utilizzo dell'API: 
"curl_easy_duphandle".
Questa vulnerabilità è descritta in: CVE-2023-38546:
Inserimento di cookie senza file  Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Resolution

In base alla progettazione DPA, i servizi agent DPA e DPA non utilizzano questa API. Questa vulnerabilità non influisce sui servizi DPA o degli agent DPA. Non sono necessarie altre operazioni. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.