Dell Unity: Unity è interessato dalla vulnerabilità CVE-2024-6409 (correggibile dall'utente)?

Summary: Questo articolo descrive in dettaglio la sensibilità di Dell Unity alle vulnerabilità descritte in CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Informazioni sulla vulnerabilità di Dell Unity a CVE-2024-6409.

NVD - CVE-2024-6409Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Cause

È stata scoperta una vulnerabilità di race condition nel modo in cui i segnali vengono gestiti dal server OpenSSH (sshd). Se un utente malintenzionato in remoto non esegue l'autenticazione entro un determinato periodo di tempo, il gestore SIGALRM di sshd viene chiamato in modo asincrono. Tuttavia, questo gestore di segnali chiama varie funzioni che non sono async-signal-safe, ad esempio syslog(). Come conseguenza di un attacco riuscito, nel peggiore dei casi, un utente malintenzionato potrebbe essere in grado di eseguire un'esecuzione di codice remoto (RCE) come utente senza privilegi che esegue il server sshd.

Resolution

Unity non dovrebbe essere interessato in quanto il CVE menzionato influisce solo sulla versione Openssh superiore alla 8.7 e la versione corrente di Unity OE 5.4 esegue Openssh 7.6.

CVE-2024-6409: vulnerabilità ed esposizioni comuni | SUSEQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.