Dell Unity: Scansione di sicurezza con falsi positivi per CVE-2021-28041 (correggibile dall'utente)
Riepilogo: Gli scanner di vulnerabilità possono contrassegnare i sistemi Dell Unity come vulnerabili a CVE-2021-28041 (overflow di numeri interi OpenSSH). Tuttavia, Dell Unity non è interessato da questa vulnerabilità. Si tratta di un falso positivo. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Gli scanner di vulnerabilità possono contrassegnare i sistemi Dell Unity come vulnerabili a CVE-2021-28041 (overflow di numeri interi OpenSSH). Tuttavia, Dell Unity non è interessato da questa vulnerabilità.
Si tratta di un falso positivo.
Causa
CVE-2021-28041 è stato originariamente corretto in OpenSSH versione 8.4p1-3.9.1.
L'ambiente operativo (Dell Unity OE) utilizza pacchetti OpenSSH (8.4p1.3.49.1) che includono questa correzione. Poiché gli scanner spesso cercano stringhe di versione specifiche piuttosto che la presenza della correzione stessa, potrebbero contrassegnare il sistema in modo errato.
Risoluzione
Non è richiesta alcuna azione poiché Dell Unity OE versione 5.5.3.0.5.057 (e altre versioni moderne) include OpenSSH 8.4p1-3.49.1, che contiene le patch di sicurezza necessarie.
Prodotti interessati
Dell EMC UnityProprietà dell'articolo
Numero articolo: 000457410
Tipo di articolo: Solution
Ultima modifica: 26 apr 2026
Versione: 1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.