Dell Unity: O Unity é afetado pela vulnerabilidade CVE-2024-6409 (corrigível pelo usuário)

Zhrnutie: Este artigo detalha a suscetibilidade do Dell Unity às vulnerabilidades detalhadas no CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informações sobre a vulnerabilidade ou não do Dell Unity ao CVE-2024-6409.

NVD — CVE-2024-6409Esse hiperlink direcionará você para um site fora da Dell Technologies.

Príčina

Uma vulnerabilidade de condição de corrida foi descoberta na forma como os sinais são tratados pelo servidor do OpenSSH (sshd). Se um invasor remoto não se autenticar dentro de um período de tempo definido, o manipulador SIGALRM do sshd será chamado de forma assíncrona. No entanto, esse manipulador de sinal chama várias funções que não são async-signal-safe, por exemplo, syslog(). Como consequência de um ataque bem-sucedido, no pior dos cenários, um invasor pode ser capaz de executar uma RCE (Remote Code Execution, execução remota de código) como um usuário sem privilégios executando o servidor sshd.

Riešenie

O Unity não deve ser afetado, pois o CVE mencionado afeta apenas a versão do Openssh acima de 8.7, e a versão atual do Unity OE 5.4 executa o Openssh 7.6.

CVE-2024-6409: Vulnerabilidades e exposições comuns | SUSEEsse hiperlink direcionará você para um site fora da Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.