Dell Unity: Unity se ve afectado por la vulnerabilidad CVE-2024-6409 (corregible por el usuario)

Zhrnutie: En este artículo, se detalla la susceptibilidad de Dell Unity a las vulnerabilidades detalladas en CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Información sobre si Dell Unity es vulnerable a CVE-2024-6409 o no.

NVD: CVE-2024-6409Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Príčina

Se descubrió una vulnerabilidad de condición de carrera en la forma en que el servidor de OpenSSH maneja las señales (sshd). Si un atacante remoto no se autentica dentro de un período de tiempo establecido, el controlador SIGALRM de sshd se llama de manera asíncrona. Sin embargo, este controlador de señales llama a varias funciones que no son seguras para la señal asíncrona, por ejemplo, syslog(). Como consecuencia de un ataque exitoso, en el peor de los casos, un atacante puede ser capaz de realizar una ejecución remota de código (RCE) como un usuario sin privilegios que ejecuta el servidor sshd.

Riešenie

Unity no debería verse afectado, ya que la CVE mencionada solo afecta a la versión de Openssh superior a 8.7 y la versión actual de Unity OE 5.4 ejecuta OpenSSH 7.6.

Vulnerabilidades y exposiciones comunes de CVE-2024-6409 | SUSEEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.