Dell Unity:Unity 是否受 CVE-2024-6409 漏洞影响(用户可纠正)

Zhrnutie: 本文详细介绍了 Dell Unity 是否受到 CVE-2024-6409 中详述漏洞的影响。

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

有关 Dell Unity 是否容易受到 CVE-2024-6409 影响的信息。

NVD — CVE-2024-6409此超链接会将您带往 Dell Technologies 之外的网站。

Príčina

在 OpenSSH 的服务器 (sshd) 处理信号的方式中发现一个争用条件漏洞。如果远程攻击者未在设定的时间段内进行身份验证,则异步调用 sshd 的 SIGALRM 处理程序。但是,此信号处理程序调用各种异步信号安全的函数,例如 syslog()。由于攻击得逞,在最坏的情况下,攻击者可能能够以运行 sshd 服务器的非特权用户身份执行远程代码执行 (RCE)。

Riešenie

Unity 不应受到影响,因为提到的 CVE 仅影响 8.7 以上的 Openssh 版本,而当前 Unity OE 5.4 版本运行 Openssh 7.6。

CVE-2024-6409 常见漏洞与披露 |SUSE此超链接会将您带往 Dell Technologies 之外的网站。

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.