Dell Unity: Ist Unity von der Sicherheitslücke CVE-2023-51385 betroffen (von NutzerInnen korrigierbar)
Zusammenfassung: In diesem Artikel wird die Anfälligkeit von Dell Unity-Produkten für die in der Sicherheitslücke CVE-2023-51385 beschriebene Sicherheitslücke beschrieben.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Das Einfügen eines BS-Befehls kann erfolgen, wenn ein Nutzername oder Hostname Shell-Metazeichen aufweist und dieser Name in bestimmten Situationen durch ein Erweiterungstoken referenziert wird. Beispielsweise kann ein nicht vertrauenswürdiges Git-Repository ein Submodul mit Shell-Metazeichen in einem Nutzernamen oder Hostnamen haben.
Ursache
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Lösung
In der Kestrel-Version, der Unity OE-Version 5.5, ist openssh bereits von Version 8.4p1-150300.3.30.1 mit der Korrektur CVE-2023-51385. Daher besteht der Fix darin, die Unity OE-Version 5.5 zu aktualisieren.
Weitere Informationen
Auf der SUSE-Website:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 betroffen
Betroffene Produkte
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArtikeleigenschaften
Artikelnummer: 000254326
Artikeltyp: Solution
Zuletzt geändert: 17 Okt. 2025
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.