Dell Unity : Unity est-il affecté par la vulnérabilité CVE-2024-6409 (corrigible par l’utilisateur)

Summary: Cet article décrit la vulnérabilité de Dell Unity aux failles de sécurité décrites dans CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Informations sur la vulnérabilité de la solution Dell Unity à CVE-2024-6409.

NVD - CVE-2024-6409Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Cause

Une vulnérabilité de condition de concurrence a été découverte dans la façon dont les signaux sont traités par le serveur d’OpenSSH (sshd). Si un attaquant distant ne s’authentifie pas dans un délai défini, le gestionnaire SIGALRM de sshd est appelé de manière asynchrone. Cependant, ce gestionnaire de signaux appelle diverses fonctions qui ne sont pas asynchrones-sûres, par exemple, syslog(). À la suite d’une attaque réussie, dans le pire des cas, un attaquant peut être en mesure d’effectuer une exécution de code à distance (RCE) en tant qu’utilisateur non privilégié exécutant le serveur sshd.

Resolution

Unity ne doit pas être affecté, car la CVE mentionnée n’affecte que les versions d’Openssh supérieures à 8.7 et la version actuelle d’Unity OE 5.4 exécute Openssh 7.6.

Vulnérabilités et expositions courantes CVE-2024-6409 | SUSECe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.