Dell Unity: Berøres Unity av sikkerhetsproblemet CVE-2024-6409 (kan korrigeres av brukeren)

Summary: Denne artikkelen beskriver hvor utsatt Dell Unity er for sikkerhetsproblemene i CVE-2024-6409.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Informasjon om hvorvidt Dell Unity er sårbar eller ikke for CVE-2024-6409.

NVD – CVE-2024-6409Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Cause

Det ble oppdaget en sårbarhet i løpssituasjonen i hvordan signaler håndteres av OpenSSHs server (sshd). Hvis en ekstern angriper ikke godkjenner innen en angitt tidsperiode, kalles sshds SIGALRM-behandler asynkront. Imidlertid kaller denne signalbehandleren forskjellige funksjoner som ikke er asynkron-signalsikre, for eksempel syslog (). Som en konsekvens av et vellykket angrep, kan en angriper i verste fall være i stand til å utføre en ekstern kjøring av kode (RCE) som en ikke-privilegert bruker som kjører sshd-serveren.

Resolution

Unity bør ikke påvirkes, da nevnte CVE bare påvirker Openssh-versjonen over 8.7 og den nåværende Unity OE-versjonen 5.4 kjører Openssh 7.6.

CVE-2024-6409 Vanlige sårbarheter og eksponeringer | SUSEDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Επηρεαζόμενα προϊόντα

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Ιδιότητες άρθρου
Article Number: 000254342
Article Type: Solution
Τελευταία τροποποίηση: 17 Οκτ 2025
Version:  2
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.