Er Data Protection Advisor påvirket av libcurl 7.9.1 8.4.0 Cookie Injection

Summary: Har libcurl 7.9.1 8.4.0 Cookie Injection innvirkning Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Sikkerhetsskanner rapporterer "libcurl 7.9.1 8.4.0 Cookie Injection"  på en DPA-agent.

Berørt bane: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Installert versjon:
  • 7.47.1
Fast versjon:
  • 8.4.0

Cause

Dette sikkerhetsproblemet oppstår på grunn av bruk av API-en: 
"curl_easy_duphandle".
Dette sikkerhetsproblemet er beskrevet på:CVE-2023-38546:
Cookie-injeksjon med ingen fil  Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Resolution

I henhold til DPA-teknikk bruker ikke DPA-agenttjenester og DPA denne API-en. Dette sikkerhetsproblemet påvirker ikke DPA- eller DPA-agenttjenester. Kreves ingen handlinger. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.