Dell Unity: Unity가 CVE-2023-51385 취약성의 영향을 받습니까(사용자 수정 가능)
Summary: 이 문서에서는 CVE-2023-51385 취약성에 설명된 취약성에 대한 Dell Unity 제품의 민감성에 대해 자세히 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
사용자 이름 또는 호스트 이름에 셸 메타 문자가 있고 특정 상황에서 확장 토큰이 이 이름을 참조하는 경우 OS 명령 삽입이 발생할 수 있습니다. 예를 들어, 신뢰할 수 없는 Git 리포지토리에는 사용자 이름 또는 호스트 이름에 셸 메타 문자가 있는 하위 모듈이 있을 수 있습니다.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
Unity OE 버전 5.5인 Kestrel 릴리스에서 openssh는 이미 CVE-2023-51385 수정 사항이 적용된 버전 8.4p1-150300.3.30.1입니다. 따라서 해결 방법은 Unity OE 버전 5.5를 업그레이드하는 것입니다.
Additional Information
SUSE 웹사이트:
https://www.suse.com/security/cve/CVE-2023-51385.html영향을 받는 SUSE Linux Enterprise Server 15
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.