Dell Unity: Чи впливає на Unity вразливість CVE-2024-6409 (можна виправити користувачем)

Zhrnutie: У цій статті докладно описано сприйнятливість Dell Unity до вразливостей, детально описаних у CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Інформація про те, чи є Dell Unity вразливою до CVE-2024-6409.

Код НБН – CVE-2024-6409Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

Príčina

Уразливість умови гонки була виявлена в тому, як сигнали обробляються сервером OpenSSH (sshd). Якщо віддалений зловмисник не пройде автентифікацію протягом встановленого періоду часу, обробник SIGALRM sshd викликатиметься асинхронно. Однак цей обробник сигналів викликає різні функції, які не є безпечними для асинхронного сигналу, наприклад, syslog(). Внаслідок успішної атаки, у найгіршому випадку, зловмисник може виконати віддалене виконання коду (RCE) як непривілейований користувач, який використовує сервер sshd.

Riešenie

Це не повинно вплинути на Unity, оскільки згаданий CVE впливає лише на версію Openssh вище 8.7, а поточна версія Unity OE 5.4 працює під керуванням Openssh 7.6.

CVE-2024-6409 Поширені вразливості й ризики | ВИКОРИСТАННЯЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.