Dell Unity: Er Unity berørt af CVE-2024-6409-sårbarheden (kan rettes af brugeren)

Zhrnutie: Denne artikel beskriver Dell Unitys modtagelighed for de sårbarheder, der er beskrevet i CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Oplysninger om, hvorvidt Dell Unity er sårbar over for CVE-2024-6409.

NVD – CVE-2024-6409Dette hyperlink fører dig til et websted uden for Dell Technologies.

Príčina

En racetilstandssårbarhed blev opdaget i, hvordan signaler håndteres af OpenSSHs server (sshd). Hvis en fjernangriber ikke godkender inden for en bestemt tidsperiode, kaldes sshd's SIGALRM-handler asynkront. Denne signalbehandler kalder dog forskellige funktioner, der ikke er async-signalsikre, f.eks. syslog(). Som følge af et vellykket angreb kan en hacker i værste fald muligvis udføre en fjernudførelse af kode (RCE) som en ikke-privilegeret bruger, der kører SSHD-serveren.

Riešenie

Unity bør ikke påvirkes, da den nævnte CVE kun påvirker Openssh-versionen over 8.7, og den nuværende Unity OE-version 5.4 kører Openssh 7.6.

CVE-2024-6409 Almindelige sårbarheder og eksponeringer | SUSEDette hyperlink fører dig til et websted uden for Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.