Dell Unity: Påverkas Unity av CVE-2024-6409-säkerhetsproblemet (kan korrigeras av användaren)

Zhrnutie: I den här artikeln beskrivs Dell Unitys sårbarhet för de säkerhetsproblem som beskrivs i CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Information om huruvida Dell Unity är sårbart för CVE-2024-6409.

NVD – CVE-2024-6409Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Príčina

En sårbarhet för kapplöpningstillstånd har upptäckts i hur signaler hanteras av OpenSSH:s server (sshd). Om en angripare utifrån inte autentiserar sig inom en angiven tidsperiod anropas sshd:s SIGALRM-hanterare asynkront. Den här signalhanteraren anropar dock olika funktioner som inte är asynkron-signalsäkra, till exempel syslog(). Som en konsekvens av en lyckad attack kan en angripare i värsta fall utföra en fjärrkörning av kod (RCE) som en obehörig användare som kör sshd-servern.

Riešenie

Unity bör inte påverkas eftersom nämnda CVE endast påverkar Openssh-versionen över 8.7 och den aktuella Unity OE-versionen 5.4 kör Openssh 7.6.

CVE-2024-6409 Vanliga säkerhetsproblem och exponeringar | SUSE (SUSE)Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.