Dell Unity: Berøres Unity av sikkerhetsproblemet CVE-2024-6409 (kan korrigeres av brukeren)

Summary: Denne artikkelen beskriver hvor utsatt Dell Unity er for sikkerhetsproblemene i CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Informasjon om hvorvidt Dell Unity er sårbar eller ikke for CVE-2024-6409.

NVD – CVE-2024-6409Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Cause

Det ble oppdaget en sårbarhet i løpssituasjonen i hvordan signaler håndteres av OpenSSHs server (sshd). Hvis en ekstern angriper ikke godkjenner innen en angitt tidsperiode, kalles sshds SIGALRM-behandler asynkront. Imidlertid kaller denne signalbehandleren forskjellige funksjoner som ikke er asynkron-signalsikre, for eksempel syslog (). Som en konsekvens av et vellykket angrep, kan en angriper i verste fall være i stand til å utføre en ekstern kjøring av kode (RCE) som en ikke-privilegert bruker som kjører sshd-serveren.

Resolution

Unity bør ikke påvirkes, da nevnte CVE bare påvirker Openssh-versjonen over 8.7 og den nåværende Unity OE-versjonen 5.4 kjører Openssh 7.6.

CVE-2024-6409 Vanlige sårbarheter og eksponeringer | SUSEDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.