Dell Unity: Wordt Unity beïnvloed door het beveiligingslek CVE-2024-6409 (op te lossen door gebruiker)

Zhrnutie: In dit artikel wordt de gevoeligheid van Dell Unity voor de beveiligingslekken beschreven in CVE-2024-6409 beschreven.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informatie over het al dan niet kwetsbaar zijn van Dell Unity voor CVE-2024-6409.

NVD - CVE-2024-6409Deze hyperlink leidt u naar een website buiten Dell Technologies.

Príčina

Er werd een kwetsbaarheid ontdekt in de manier waarop signalen worden afgehandeld door de server van OpenSSH (sshd). Als een externe aanvaller niet binnen een bepaalde tijdsperiode verifieert, wordt de SIGALRM-handler van sshd asynchroon aangeroepen. Deze signaalhandler roept echter verschillende functies aan die niet async-signaalveilig zijn, bijvoorbeeld syslog(). Als gevolg van een succesvolle aanval kan een aanvaller in het ergste geval een remote code execution (RCE) uitvoeren als een niet-bevoegde gebruiker die de sshd-server uitvoert.

Riešenie

Unity zou niet moeten worden beïnvloed, aangezien de genoemde CVE alleen van invloed is op Openssh-versie hoger dan 8.7 en de huidige Unity OE-versie 5.4 Openssh 7.6 uitvoert.

CVE-2024-6409 Veelvoorkomende kwetsbaarheden en blootstellingen | SUSEDeze hyperlink leidt u naar een website buiten Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.