Data Protection Advisorはlibcurl 7.9.1/8.4.0 Cookieインジェクションの影響を受けますか?

Summary: libcurl 7.9.1/8.4.0のCookieインジェクションはData Protection Advisor (DPA)に影響しますか?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

セキュリティ スキャナーがDPAエージェントで「libcurl 7.9.1 8.4.0 Cookieインジェクション」 を報告する。

影響を受けるパス: 
/opt/emc/dpa/agent/lib/libcurl.so.4
インストールされているバージョン:
  • 7.47.1
修正されたバージョン:
  • 8.4.0

Cause

この脆弱性は、次のAPIの使用が原因で発生します。 
"curl_easy_duphandle".
この脆弱性については、CVE-2023-38546
を参照してください。ファイルなしのCookieインジェクション  このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Resolution

DPAエンジニアリングにより、DPAエージェント サービスとDPAはこのAPIを使用しません。この脆弱性は、DPAまたはDPAエージェント サービスには影響しません。処置は必要ありません。 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.