Data Protection Advisor가 libcurl 7.9.1 8.4.0 쿠키 삽입의 영향을 받습니까?

Summary: libcurl 7.9.1 8.4.0 쿠키 삽입이 DPA(Data Protection Advisor)에 영향을 줍니까?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

보안 스캐너가 DPA 에이전트에 대해 "libcurl 7.9.1 8.4.0 쿠키 삽입" 을 보고합니다.

영향을 받는 경로: 
/opt/emc/dpa/agent/lib/libcurl.so.4
설치된 버전:
  • 7.47.1
수정된 버전:
  • 8.4.0

Cause

이 취약점은 API 사용으로 인해 발생합니다. 
"curl_easy_duphandle".
이 취약성은 CVE-2023-38546에 설명되어 있습니다.
파일이 없는 쿠키 삽입  이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Resolution

DPA 엔지니어링에 따라 DPA 에이전트 서비스 및 DPA는 이 API를 사용하지 않습니다. 이 취약성은 DPA 또는 DPA 에이전트 서비스에 영향을 주지 않습니다. 작업이 필요하지 않습니다. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.