Dell Unity: Ist Unity von der Sicherheitslücke CVE-2024-6409 betroffen (vom Nutzer korrigierbar)

Zhrnutie: In diesem Artikel wird die Anfälligkeit von Dell Unity für die in CVE-2024-6409 beschriebenen Sicherheitslücken beschrieben.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informationen darüber, ob Dell Unity anfällig für CVE-2024-6409 ist.

NVD – CVE-2024-6409Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Príčina

Es wurde eine Schwachstelle in der Art und Weise entdeckt, wie Signale vom OpenSSH-Server (sshd) verarbeitet werden. Wenn sich ein entfernter Angreifer nicht innerhalb eines festgelegten Zeitraums authentifiziert, wird der SIGALRM-Handler von sshd asynchron aufgerufen. Dieser Signal-Handler ruft jedoch verschiedene Funktionen auf, die nicht asynchron signalsicher sind, z. B. syslog(). Als Konsequenz eines erfolgreichen Angriffs kann ein Angreifer im schlimmsten Fall als unprivilegierter Benutzer, der den sshd-Server ausführt, eine Remote Code Execution (RCE) durchführen.

Riešenie

Unity sollte nicht beeinträchtigt werden, da sich die erwähnte CVE nur auf die Openssh-Version über 8.7 auswirkt und die aktuelle Unity OE-Version 5.4 OpenSSH 7.6 ausführt.

CVE-2024-6409 – Häufige Sicherheitslücken | SUSEDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.