Dell Unity : Unity est-il affecté par la vulnérabilité CVE-2024-6409 (corrigible par l’utilisateur)

Résumé: Cet article décrit la vulnérabilité de Dell Unity aux failles de sécurité décrites dans CVE-2024-6409.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Informations sur la vulnérabilité de la solution Dell Unity à CVE-2024-6409.

NVD - CVE-2024-6409Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Cause

Une vulnérabilité de condition de concurrence a été découverte dans la façon dont les signaux sont traités par le serveur d’OpenSSH (sshd). Si un attaquant distant ne s’authentifie pas dans un délai défini, le gestionnaire SIGALRM de sshd est appelé de manière asynchrone. Cependant, ce gestionnaire de signaux appelle diverses fonctions qui ne sont pas asynchrones-sûres, par exemple, syslog(). À la suite d’une attaque réussie, dans le pire des cas, un attaquant peut être en mesure d’effectuer une exécution de code à distance (RCE) en tant qu’utilisateur non privilégié exécutant le serveur sshd.

Résolution

Unity ne doit pas être affecté, car la CVE mentionnée n’affecte que les versions d’Openssh supérieures à 8.7 et la version actuelle d’Unity OE 5.4 exécute Openssh 7.6.

Vulnérabilités et expositions courantes CVE-2024-6409 | SUSECe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Produits concernés

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Propriétés de l’article
Numéro d’article: 000254342
Type d’article: Solution
Dernière modification: 17 oct. 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.