Dell Unity: Koskeeko Unity-haavoittuvuus CVE-2024-6409-haavoittuvuutta (käyttäjän korjattavissa)?

Summary: Tässä artikkelissa kerrotaan Dell Unityn alttius haavoittuvuudelle, joka on kuvattu haavoittuvuudessa CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Tietoja siitä, onko Dell Unity haavoittuvuus CVE-2024-6409:lle.

NVD – CVE-2024-6409Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Cause

Kilpailutilanteen haavoittuvuus havaittiin siinä, miten OpenSSH:n palvelin (sshd) käsittelee signaaleja. Jos etähyökkääjä ei suorita todennusta määritetyn ajan kuluessa, sshd:n SIGALRM-käsittelijää kutsutaan asynkronisesti. Tämä signaalinkäsittelijä kutsuu kuitenkin erilaisia toimintoja, jotka eivät ole asynkronisesti signaaliturvallisia, esimerkiksi syslog(). Onnistuneen hyökkäyksen seurauksena hyökkääjä saattaa pahimmassa tapauksessa pystyä suorittamaan koodin etäsuorittamisen (RCE) sshd-palvelinta käyttävänä käyttäjänä, jolla ei ole käyttöoikeuksia.

Resolution

Tämän ei pitäisi vaikuttaa Unityyn, koska mainittu CVE vaikuttaa vain versiota 8.7 uudempaan Openssh-versioon ja nykyinen Unity OE -versio 5.4 käyttää Openssh 7.6 -versiota.

CVE-2024-6409: yleiset haavoittuvuudet ja altistumiset | SUSETämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.