Dell Unity: Koskeeko Unity-haavoittuvuus CVE-2024-6409-haavoittuvuutta (käyttäjän korjattavissa)?

Zhrnutie: Tässä artikkelissa kerrotaan Dell Unityn alttius haavoittuvuudelle, joka on kuvattu haavoittuvuudessa CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Tietoja siitä, onko Dell Unity haavoittuvuus CVE-2024-6409:lle.

NVD – CVE-2024-6409Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Príčina

Kilpailutilanteen haavoittuvuus havaittiin siinä, miten OpenSSH:n palvelin (sshd) käsittelee signaaleja. Jos etähyökkääjä ei suorita todennusta määritetyn ajan kuluessa, sshd:n SIGALRM-käsittelijää kutsutaan asynkronisesti. Tämä signaalinkäsittelijä kutsuu kuitenkin erilaisia toimintoja, jotka eivät ole asynkronisesti signaaliturvallisia, esimerkiksi syslog(). Onnistuneen hyökkäyksen seurauksena hyökkääjä saattaa pahimmassa tapauksessa pystyä suorittamaan koodin etäsuorittamisen (RCE) sshd-palvelinta käyttävänä käyttäjänä, jolla ei ole käyttöoikeuksia.

Riešenie

Tämän ei pitäisi vaikuttaa Unityyn, koska mainittu CVE vaikuttaa vain versiota 8.7 uudempaan Openssh-versioon ja nykyinen Unity OE -versio 5.4 käyttää Openssh 7.6 -versiota.

CVE-2024-6409: yleiset haavoittuvuudet ja altistumiset | SUSETämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.