Dell Unity: Unity se ve afectado por la vulnerabilidad CVE-2024-6409 (corregible por el usuario)

Summary: En este artículo, se detalla la susceptibilidad de Dell Unity a las vulnerabilidades detalladas en CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Información sobre si Dell Unity es vulnerable a CVE-2024-6409 o no.

NVD: CVE-2024-6409Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Cause

Se descubrió una vulnerabilidad de condición de carrera en la forma en que el servidor de OpenSSH maneja las señales (sshd). Si un atacante remoto no se autentica dentro de un período de tiempo establecido, el controlador SIGALRM de sshd se llama de manera asíncrona. Sin embargo, este controlador de señales llama a varias funciones que no son seguras para la señal asíncrona, por ejemplo, syslog(). Como consecuencia de un ataque exitoso, en el peor de los casos, un atacante puede ser capaz de realizar una ejecución remota de código (RCE) como un usuario sin privilegios que ejecuta el servidor sshd.

Resolution

Unity no debería verse afectado, ya que la CVE mencionada solo afecta a la versión de Openssh superior a 8.7 y la versión actual de Unity OE 5.4 ejecuta OpenSSH 7.6.

Vulnerabilidades y exposiciones comunes de CVE-2024-6409 | SUSEEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.