Dell Unity : Faux positifs d’analyse de sécurité pour CVE-2021-28041 (corrigible par l’utilisateur)

Résumé: Les scanners de failles de sécurité peuvent signaler les systèmes Dell Unity comme vulnérables à CVE-2021-28041 (dépassement d’entier OpenSSH). Toutefois, Dell Unity n’est pas affecté par cette vulnérabilité. Ceci est un faux positif. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Les scanners de failles de sécurité peuvent signaler les systèmes Dell Unity comme vulnérables à CVE-2021-28041 (dépassement d’entier OpenSSH). Toutefois, Dell Unity n’est pas affecté par cette vulnérabilité.

Ceci est un faux positif.

Cause

CVE-2021-28041 a été initialement corrigé dans OpenSSH version 8.4p1-3.9.1.

Dell Unity OE (Operating Environment) utilise des packages OpenSSH (8.4p1.3.49.1) qui incluent ce correctif. Étant donné que les scanners recherchent souvent des chaînes de version spécifiques plutôt que la présence du correctif lui-même, ils peuvent signaler le système de manière incorrecte. 

Résolution

Aucune action n’est requise, car Dell Unity OE version 5.5.3.0.5.057 (et d’autres versions modernes) inclut OpenSSH 8.4p1-3.49.1, qui contient les correctifs de sécurité nécessaires. 

Produits concernés

Dell EMC Unity
Propriétés de l’article
Numéro d’article: 000457410
Type d’article: Solution
Dernière modification: 26 avr. 2026
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.