Dell Unity:Unity 是否受 CVE-2024-6409 漏洞影响(用户可纠正)

Summary: 本文详细介绍了 Dell Unity 是否受到 CVE-2024-6409 中详述漏洞的影响。

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

有关 Dell Unity 是否容易受到 CVE-2024-6409 影响的信息。

NVD — CVE-2024-6409此超链接会将您带往 Dell Technologies 之外的网站。

Cause

在 OpenSSH 的服务器 (sshd) 处理信号的方式中发现一个争用条件漏洞。如果远程攻击者未在设定的时间段内进行身份验证,则异步调用 sshd 的 SIGALRM 处理程序。但是,此信号处理程序调用各种异步信号安全的函数,例如 syslog()。由于攻击得逞,在最坏的情况下,攻击者可能能够以运行 sshd 服务器的非特权用户身份执行远程代码执行 (RCE)。

Resolution

Unity 不应受到影响,因为提到的 CVE 仅影响 8.7 以上的 Openssh 版本,而当前 Unity OE 5.4 版本运行 Openssh 7.6。

CVE-2024-6409 常见漏洞与披露 |SUSE此超链接会将您带往 Dell Technologies 之外的网站。

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254342
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.