Dell Unity : Unity est-il affecté par la vulnérabilité CVE-2024-6409 (corrigible par l’utilisateur)

Summary: Cet article décrit la vulnérabilité de Dell Unity aux failles de sécurité décrites dans CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Informations sur la vulnérabilité de la solution Dell Unity à CVE-2024-6409.

NVD - CVE-2024-6409Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Cause

Une vulnérabilité de condition de concurrence a été découverte dans la façon dont les signaux sont traités par le serveur d’OpenSSH (sshd). Si un attaquant distant ne s’authentifie pas dans un délai défini, le gestionnaire SIGALRM de sshd est appelé de manière asynchrone. Cependant, ce gestionnaire de signaux appelle diverses fonctions qui ne sont pas asynchrones-sûres, par exemple, syslog(). À la suite d’une attaque réussie, dans le pire des cas, un attaquant peut être en mesure d’effectuer une exécution de code à distance (RCE) en tant qu’utilisateur non privilégié exécutant le serveur sshd.

Resolution

Unity ne doit pas être affecté, car la CVE mentionnée n’affecte que les versions d’Openssh supérieures à 8.7 et la version actuelle d’Unity OE 5.4 exécute Openssh 7.6.

Vulnérabilités et expositions courantes CVE-2024-6409 | SUSECe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.