Чи впливає на Радника із захисту даних впровадження файлів cookie libcurl 7.9.1 8.4.0

Summary: Чи впливає libcurl 7.9.1 8.4.0 Cookie Injection на Data Protection Advisor (DPA)?

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Сканер безпеки повідомляє про «libcurl 7.9.1 8.4.0 Cookie Injection » на агенті DPA.

Шлях впливу: 
/opt/emc/dpa/agent/lib/libcurl.so.4
Встановлена версія:
  • 7.47.1
Виправлена версія:
  • 8.4.0

Cause

Ця вразливість виникає через використання API: 
"curl_easy_duphandle".
Цю вразливість описано за адресою:CVE-2023-38546:
Ін'єкція файлів cookie з файлом none  Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Resolution

Відповідно до розробки DPA, агентські служби DPA та DPA не використовують цей API. Ця вразливість не впливає на послуги DPA або DPA-агентів. Ніяких дій робити не потрібно. 

Etkilenen Ürünler

Data Protection Advisor
Makale Özellikleri
Article Number: 000221431
Article Type: Solution
Son Değiştirme: 01 Şub 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.