Dell Unity:Unity 是否受 CVE-2024-6409 漏洞影响(用户可纠正)

Summary: 本文详细介绍了 Dell Unity 是否受到 CVE-2024-6409 中详述漏洞的影响。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

有关 Dell Unity 是否容易受到 CVE-2024-6409 影响的信息。

NVD — CVE-2024-6409此超链接会将您带往 Dell Technologies 之外的网站。

Cause

在 OpenSSH 的服务器 (sshd) 处理信号的方式中发现一个争用条件漏洞。如果远程攻击者未在设定的时间段内进行身份验证,则异步调用 sshd 的 SIGALRM 处理程序。但是,此信号处理程序调用各种异步信号安全的函数,例如 syslog()。由于攻击得逞,在最坏的情况下,攻击者可能能够以运行 sshd 服务器的非特权用户身份执行远程代码执行 (RCE)。

Resolution

Unity 不应受到影响,因为提到的 CVE 仅影响 8.7 以上的 Openssh 版本,而当前 Unity OE 5.4 版本运行 Openssh 7.6。

CVE-2024-6409 常见漏洞与披露 |SUSE此超链接会将您带往 Dell Technologies 之外的网站。

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.