Dell Unity: Koskeeko Unity-haavoittuvuus CVE-2024-6409-haavoittuvuutta (käyttäjän korjattavissa)?

Summary: Tässä artikkelissa kerrotaan Dell Unityn alttius haavoittuvuudelle, joka on kuvattu haavoittuvuudessa CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tietoja siitä, onko Dell Unity haavoittuvuus CVE-2024-6409:lle.

NVD – CVE-2024-6409Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Cause

Kilpailutilanteen haavoittuvuus havaittiin siinä, miten OpenSSH:n palvelin (sshd) käsittelee signaaleja. Jos etähyökkääjä ei suorita todennusta määritetyn ajan kuluessa, sshd:n SIGALRM-käsittelijää kutsutaan asynkronisesti. Tämä signaalinkäsittelijä kutsuu kuitenkin erilaisia toimintoja, jotka eivät ole asynkronisesti signaaliturvallisia, esimerkiksi syslog(). Onnistuneen hyökkäyksen seurauksena hyökkääjä saattaa pahimmassa tapauksessa pystyä suorittamaan koodin etäsuorittamisen (RCE) sshd-palvelinta käyttävänä käyttäjänä, jolla ei ole käyttöoikeuksia.

Resolution

Tämän ei pitäisi vaikuttaa Unityyn, koska mainittu CVE vaikuttaa vain versiota 8.7 uudempaan Openssh-versioon ja nykyinen Unity OE -versio 5.4 käyttää Openssh 7.6 -versiota.

CVE-2024-6409: yleiset haavoittuvuudet ja altistumiset | SUSETämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.