Dell Unity: O Unity é afetado pela vulnerabilidade CVE-2024-6409 (corrigível pelo usuário)

Resumo: Este artigo detalha a suscetibilidade do Dell Unity às vulnerabilidades detalhadas no CVE-2024-6409.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Informações sobre a vulnerabilidade ou não do Dell Unity ao CVE-2024-6409.

NVD — CVE-2024-6409Esse hiperlink direcionará você para um site fora da Dell Technologies.

Causa

Uma vulnerabilidade de condição de corrida foi descoberta na forma como os sinais são tratados pelo servidor do OpenSSH (sshd). Se um invasor remoto não se autenticar dentro de um período de tempo definido, o manipulador SIGALRM do sshd será chamado de forma assíncrona. No entanto, esse manipulador de sinal chama várias funções que não são async-signal-safe, por exemplo, syslog(). Como consequência de um ataque bem-sucedido, no pior dos cenários, um invasor pode ser capaz de executar uma RCE (Remote Code Execution, execução remota de código) como um usuário sem privilégios executando o servidor sshd.

Resolução

O Unity não deve ser afetado, pois o CVE mencionado afeta apenas a versão do Openssh acima de 8.7, e a versão atual do Unity OE 5.4 executa o Openssh 7.6.

CVE-2024-6409: Vulnerabilidades e exposições comuns | SUSEEsse hiperlink direcionará você para um site fora da Dell Technologies.

Produtos afetados

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Propriedades do artigo
Número do artigo: 000254342
Tipo de artigo: Solution
Último modificado: 17 out. 2025
Versão:  2
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.