Dell Unity : Unity est-il affecté par la vulnérabilité CVE-2024-6409 (corrigible par l’utilisateur)

Summary: Cet article décrit la vulnérabilité de Dell Unity aux failles de sécurité décrites dans CVE-2024-6409.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Informations sur la vulnérabilité de la solution Dell Unity à CVE-2024-6409.

NVD - CVE-2024-6409Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Cause

Une vulnérabilité de condition de concurrence a été découverte dans la façon dont les signaux sont traités par le serveur d’OpenSSH (sshd). Si un attaquant distant ne s’authentifie pas dans un délai défini, le gestionnaire SIGALRM de sshd est appelé de manière asynchrone. Cependant, ce gestionnaire de signaux appelle diverses fonctions qui ne sont pas asynchrones-sûres, par exemple, syslog(). À la suite d’une attaque réussie, dans le pire des cas, un attaquant peut être en mesure d’effectuer une exécution de code à distance (RCE) en tant qu’utilisateur non privilégié exécutant le serveur sshd.

Resolution

Unity ne doit pas être affecté, car la CVE mentionnée n’affecte que les versions d’Openssh supérieures à 8.7 et la version actuelle d’Unity OE 5.4 exécute Openssh 7.6.

Vulnérabilités et expositions courantes CVE-2024-6409 | SUSECe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Επηρεαζόμενα προϊόντα

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Ιδιότητες άρθρου
Article Number: 000254342
Article Type: Solution
Τελευταία τροποποίηση: 17 Οκτ 2025
Version:  2
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.