Dell Unity:Unity 是否受到 CVE-2024-6409 漏洞的影響 (使用者可修正)

Summary: 本文詳細說明 Dell Unity 對 CVE-2024-6409 中詳述之漏洞的易受性。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

有關 Dell Unity 是否容易受到 CVE-2024-6409 攻擊的資訊。

NVD - CVE-2024-6409此超連結會帶您前往 Dell Technologies 以外的網站。

Cause

在 OpenSSH 的伺服器 (sshd) 處理訊號的方式中發現一個競爭狀況漏洞。如果遠端攻擊者未在設定的時間段內進行身份驗證,則會異步調用 sshd 的 SIGALRM 處理程式。但是,此信號處理程式調用各種非異步信號安全的函數,例如 syslog()。作為成功攻擊的結果,在最壞的情況下,攻擊者可能能夠以運行 sshd 伺服器的非特權使用者身份執行遠端代碼執行 (RCE)。

Resolution

Unity 不應受到影響,因為上述 CVE 只會影響 Openssh 8.7 以上的版本,而目前的 Unity OE 5.4 版則會執行 Openssh 7.6。

CVE-2024-6409 常見漏洞和披露 |SUSE此超連結會帶您前往 Dell Technologies 以外的網站。

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.