Dell Unity: Falso positivo en análisis de seguridad para CVE-2021-28041 (corregible por el usuario)

Resumen: Los escáneres de vulnerabilidades pueden marcar los sistemas Dell Unity como vulnerables a CVE-2021-28041 (desbordamiento de enteros de OpenSSH). Sin embargo, Dell Unity no se ve afectado por esta vulnerabilidad. Es un falso positivo. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Los escáneres de vulnerabilidades pueden marcar los sistemas Dell Unity como vulnerables a CVE-2021-28041 (desbordamiento de enteros de OpenSSH). Sin embargo, Dell Unity no se ve afectado por esta vulnerabilidad.

Es un falso positivo.

Causa

CVE-2021-28041 se corrigió originalmente en OpenSSH versión 8.4p1-3.9.1.

Dell Unity OE (entorno operativo) utiliza paquetes OpenSSH (8.4p1.3.49.1) que incluyen esta corrección. Debido a que los escáneres a menudo buscan cadenas de versión específicas en lugar de la presencia de la corrección en sí, pueden marcar el sistema incorrectamente. 

Resolución

No se requiere ninguna acción, ya que la versión 5.5.3.0.5.057 de Dell Unity OE (y otras versiones modernas) incluye OpenSSH 8.4p1-3.49.1, que contiene los parches de seguridad necesarios. 

Productos afectados

Dell EMC Unity
Propiedades del artículo
Número del artículo: 000457410
Tipo de artículo: Solution
Última modificación: 26 abr 2026
Versión:  1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.