Dell Unity: Is Unity beïnvloed door het beveiligingslek CVE-2023-51385 (op te lossen door gebruiker)
Summary: In dit artikel wordt beschreven hoe gevoelig Dell Unity producten zijn voor het beveiligingslek dat wordt beschreven in het beveiligingslek CVE-2023-51385.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Injectie van OS-opdrachten kan optreden als een gebruikersnaam of hostnaam shell-metatekens bevat en er in bepaalde situaties naar deze naam wordt verwezen door een uitbreidingstoken. Een niet-vertrouwde Git-repository kan bijvoorbeeld een submodule hebben met shell-metatekens in een gebruikersnaam of hostnaam.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
In de Kestrel release die Unity OE versie 5.5 is, is openssh al van versie 8.4p1-150300.3.30.1 die de fix heeft van CVE-2023-51385. Daarom is de oplossing om de Unity OE versie 5.5 te upgraden.
Additional Information
Op de SUSE-website:
https://www.suse.com/security/cve/CVE-2023-51385.htmlGetroffen SUSE Linux Enterprise Server 15
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.