Dell Unity: Påverkas Unity av CVE-2024-6409-säkerhetsproblemet (kan korrigeras av användaren)

Summary: I den här artikeln beskrivs Dell Unitys sårbarhet för de säkerhetsproblem som beskrivs i CVE-2024-6409.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Information om huruvida Dell Unity är sårbart för CVE-2024-6409.

NVD – CVE-2024-6409Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Cause

En sårbarhet för kapplöpningstillstånd har upptäckts i hur signaler hanteras av OpenSSH:s server (sshd). Om en angripare utifrån inte autentiserar sig inom en angiven tidsperiod anropas sshd:s SIGALRM-hanterare asynkront. Den här signalhanteraren anropar dock olika funktioner som inte är asynkron-signalsäkra, till exempel syslog(). Som en konsekvens av en lyckad attack kan en angripare i värsta fall utföra en fjärrkörning av kod (RCE) som en obehörig användare som kör sshd-servern.

Resolution

Unity bör inte påverkas eftersom nämnda CVE endast påverkar Openssh-versionen över 8.7 och den aktuella Unity OE-versionen 5.4 kör Openssh 7.6.

CVE-2024-6409 Vanliga säkerhetsproblem och exponeringar | SUSE (SUSE)Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.