Dell Unity : Unity est-il affecté par la vulnérabilité CVE-2024-6409 (corrigible par l’utilisateur)

Zhrnutie: Cet article décrit la vulnérabilité de Dell Unity aux failles de sécurité décrites dans CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informations sur la vulnérabilité de la solution Dell Unity à CVE-2024-6409.

NVD - CVE-2024-6409Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Príčina

Une vulnérabilité de condition de concurrence a été découverte dans la façon dont les signaux sont traités par le serveur d’OpenSSH (sshd). Si un attaquant distant ne s’authentifie pas dans un délai défini, le gestionnaire SIGALRM de sshd est appelé de manière asynchrone. Cependant, ce gestionnaire de signaux appelle diverses fonctions qui ne sont pas asynchrones-sûres, par exemple, syslog(). À la suite d’une attaque réussie, dans le pire des cas, un attaquant peut être en mesure d’effectuer une exécution de code à distance (RCE) en tant qu’utilisateur non privilégié exécutant le serveur sshd.

Riešenie

Unity ne doit pas être affecté, car la CVE mentionnée n’affecte que les versions d’Openssh supérieures à 8.7 et la version actuelle d’Unity OE 5.4 exécute Openssh 7.6.

Vulnérabilités et expositions courantes CVE-2024-6409 | SUSECe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.