Dell Unity: Påverkas Unity av CVE-2024-6409-säkerhetsproblemet (kan korrigeras av användaren)

Summary: I den här artikeln beskrivs Dell Unitys sårbarhet för de säkerhetsproblem som beskrivs i CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Information om huruvida Dell Unity är sårbart för CVE-2024-6409.

NVD – CVE-2024-6409Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Cause

En sårbarhet för kapplöpningstillstånd har upptäckts i hur signaler hanteras av OpenSSH:s server (sshd). Om en angripare utifrån inte autentiserar sig inom en angiven tidsperiod anropas sshd:s SIGALRM-hanterare asynkront. Den här signalhanteraren anropar dock olika funktioner som inte är asynkron-signalsäkra, till exempel syslog(). Som en konsekvens av en lyckad attack kan en angripare i värsta fall utföra en fjärrkörning av kod (RCE) som en obehörig användare som kör sshd-servern.

Resolution

Unity bör inte påverkas eftersom nämnda CVE endast påverkar Openssh-versionen över 8.7 och den aktuella Unity OE-versionen 5.4 kör Openssh 7.6.

CVE-2024-6409 Vanliga säkerhetsproblem och exponeringar | SUSE (SUSE)Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.