Dell Unity: Unity se ve afectado por la vulnerabilidad CVE-2024-6409 (corregible por el usuario)

Summary: En este artículo, se detalla la susceptibilidad de Dell Unity a las vulnerabilidades detalladas en CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Información sobre si Dell Unity es vulnerable a CVE-2024-6409 o no.

NVD: CVE-2024-6409Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Cause

Se descubrió una vulnerabilidad de condición de carrera en la forma en que el servidor de OpenSSH maneja las señales (sshd). Si un atacante remoto no se autentica dentro de un período de tiempo establecido, el controlador SIGALRM de sshd se llama de manera asíncrona. Sin embargo, este controlador de señales llama a varias funciones que no son seguras para la señal asíncrona, por ejemplo, syslog(). Como consecuencia de un ataque exitoso, en el peor de los casos, un atacante puede ser capaz de realizar una ejecución remota de código (RCE) como un usuario sin privilegios que ejecuta el servidor sshd.

Resolution

Unity no debería verse afectado, ya que la CVE mencionada solo afecta a la versión de Openssh superior a 8.7 y la versión actual de Unity OE 5.4 ejecuta OpenSSH 7.6.

Vulnerabilidades y exposiciones comunes de CVE-2024-6409 | SUSEEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.