Dell Unity:UnityはCVE-2023-51385脆弱性の影響を受けますか(ユーザー修正可能)
Summary: この記事では、CVE-2023-51385の脆弱性に詳述されている脆弱性に対するDell Unity製品の影響について詳しく説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ユーザー名またはホスト名にシェルのメタ文字が含まれていて、この名前が特定の状況で拡張トークンによって参照されている場合、OSコマンド インジェクションが発生する可能性があります。たとえば、信頼できない Git リポジトリには、ユーザー名またはホスト名にシェル メタ文字を含むサブモジュールを含めることができます。
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
Unity OEバージョン5.5であるKestrelリリースでは、opensshはすでにバージョン8.4p1-150300.3.30.1であり、CVE-2023-51385が修正されています。したがって、修正はUnity OEバージョン5.5をアップグレードすることです。
Additional Information
SUSEのWebサイトから:
https://www.suse.com/security/cve/CVE-2023-51385.html
影響を受けるSUSE Linux Enterprise Server 15
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.