Dell Unity: Berøres Unity av sikkerhetsproblemet CVE-2024-6409 (kan korrigeres av brukeren)

Zhrnutie: Denne artikkelen beskriver hvor utsatt Dell Unity er for sikkerhetsproblemene i CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informasjon om hvorvidt Dell Unity er sårbar eller ikke for CVE-2024-6409.

NVD – CVE-2024-6409Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Príčina

Det ble oppdaget en sårbarhet i løpssituasjonen i hvordan signaler håndteres av OpenSSHs server (sshd). Hvis en ekstern angriper ikke godkjenner innen en angitt tidsperiode, kalles sshds SIGALRM-behandler asynkront. Imidlertid kaller denne signalbehandleren forskjellige funksjoner som ikke er asynkron-signalsikre, for eksempel syslog (). Som en konsekvens av et vellykket angrep, kan en angriper i verste fall være i stand til å utføre en ekstern kjøring av kode (RCE) som en ikke-privilegert bruker som kjører sshd-serveren.

Riešenie

Unity bør ikke påvirkes, da nevnte CVE bare påvirker Openssh-versjonen over 8.7 og den nåværende Unity OE-versjonen 5.4 kjører Openssh 7.6.

CVE-2024-6409 Vanlige sårbarheter og eksponeringer | SUSEDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.