Dell Unity: Unity, CVE-2024-6409 Güvenlik Açığından Etkileniyor mu (Kullanıcı Tarafından Düzeltilebilir)

Summary: Bu makalede, Dell Unity'nin CVE-2024-6409'da ayrıntılı olarak açıklanan güvenlik açıklarına karşı duyarlılığı ayrıntılarıyla açıklanmaktadır.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Dell Unity'nin CVE-2024-6409 a karşı güvenlik açığı olup olmadığına dair bilgiler.

NVD - CVE-2024-6409Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Cause

Sinyallerin OpenSSH sunucusu (sshd) tarafından nasıl işlendiğine dair bir yarış durumu güvenlik açığı keşfedildi. Uzaktaki bir saldırgan belirli bir süre içinde kimlik doğrulaması yapmazsa, sshd'nin SIGALRM işleyicisi zaman uyumsuz olarak çağrılır. Ancak, bu sinyal işleyici asenkron sinyal güvenli olmayan çeşitli işlevleri çağırır, örneğin, syslog(). Başarılı bir saldırının sonucu olarak, en kötü senaryoda, bir saldırgan sshd sunucusunu çalıştıran ayrıcalıksız bir kullanıcı olarak uzaktan kod yürütme (RCE) gerçekleştirebilir.

Resolution

Bahsedilen CVE yalnızca 8.7 üzerindeki Openssh sürümünü etkilediğinden ve mevcut Unity OE 5.4 sürümü Openssh 7.6'yı çalıştırdığından Unity etkilenmemelidir.

CVE-2024-6409 Yaygın Güvenlik Açıkları ve Riskler | SUSE (SUSE)Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Επηρεαζόμενα προϊόντα

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Ιδιότητες άρθρου
Article Number: 000254342
Article Type: Solution
Τελευταία τροποποίηση: 17 Οκτ 2025
Version:  2
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.