Dell Unity. Подвержено ли Unity уязвимости CVE-2024-6409 (исправляется пользователем)

Summary: В этой статье подробно описана подверженность системы Dell Unity уязвимостям, описанным в CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Информация о том, уязвимо ли Dell Unity к CVE-2024-6409.

НВД — CVE-2024-6409;Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Cause

В том, как сервер OpenSSH (sshd) обрабатывает сигналы, была обнаружена уязвимость, связанная с состоянием гонки. Если удаленный злоумышленник не проходит аутентификацию в течение заданного периода времени, то обработчик SIGALRM sshd вызывается асинхронно. Однако этот обработчик сигналов вызывает различные функции, которые не являются безопасными для асинхронных сигналов, например, syslog(). Как следствие успешной атаки, в худшем случае злоумышленник может выполнить удаленное выполнение кода (RCE) от имени непривилегированного пользователя, работающего на сервере sshd.

Resolution

Это не должно повлиять на Unity, так как упомянутая CVE влияет только на Openssh версии выше 8.7, а текущая версия Unity OE 5.4 работает под управлением Openssh 7.6.

CVE-2024-6409 — распространенные уязвимости | СУЗЕЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.