O Data Protection Advisor é afetado pela injeção de cookies libcurl 7.9.1 8.4.0

Summary: A injeção de cookie libcurl 7.9.1 8.4.0 afeta o Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

O scanner de segurança relata "libcurl 7.9.1 8.4.0 Cookie Injection"  em um agente do DPA.

Caminho afetado: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Versão instalada:
  • 7.47.1
Versão corrigida:
  • 8.4.0

Cause

Essa vulnerabilidade surge devido ao uso da API: 
"curl_easy_duphandle".
Essa vulnerabilidade é descrita em:
CVE-2023-38546: Injeção de cookie sem arquivo  Esse hiperlink direcionará você para um site fora da Dell Technologies.

Resolution

De acordo com a engenharia do DPA, os serviços do agente do DPA e o DPA não usam essa API. Essa vulnerabilidade não afeta os serviços do agente do DPA ou do DPA. Nenhuma ação será necessária. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.