Dell Unity: Berøres Unity av sikkerhetsproblemet CVE-2024-6409 (kan korrigeres av brukeren)

Summary: Denne artikkelen beskriver hvor utsatt Dell Unity er for sikkerhetsproblemene i CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Informasjon om hvorvidt Dell Unity er sårbar eller ikke for CVE-2024-6409.

NVD – CVE-2024-6409Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Cause

Det ble oppdaget en sårbarhet i løpssituasjonen i hvordan signaler håndteres av OpenSSHs server (sshd). Hvis en ekstern angriper ikke godkjenner innen en angitt tidsperiode, kalles sshds SIGALRM-behandler asynkront. Imidlertid kaller denne signalbehandleren forskjellige funksjoner som ikke er asynkron-signalsikre, for eksempel syslog (). Som en konsekvens av et vellykket angrep, kan en angriper i verste fall være i stand til å utføre en ekstern kjøring av kode (RCE) som en ikke-privilegert bruker som kjører sshd-serveren.

Resolution

Unity bør ikke påvirkes, da nevnte CVE bare påvirker Openssh-versjonen over 8.7 og den nåværende Unity OE-versjonen 5.4 kjører Openssh 7.6.

CVE-2024-6409 Vanlige sårbarheter og eksponeringer | SUSEDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.