Dell Unity: Чи впливає Unity на вразливість CVE-2023-51385 (можна виправити користувачем)
Summary: У цій статті докладно описано сприйнятливість продуктів Dell Unity до вразливостей, детально описаних у розділі CVE-2023-51385 Вразливість.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ін'єкція команд ОС може відбутися, якщо ім'я користувача або ім'я хоста містить метасимволи оболонки, і це ім'я посилається на маркер розширення в певних ситуаціях. Наприклад, ненадійний репозиторій Git може мати підмодуль з метасимволами оболонки в імені користувача або імені хоста.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
У випуску Kestrel, який є версією Unity OE 5.5, openssh вже має версію 8.4p1-150300.3.30.1, яка має виправлення CVE-2023-51385. Отже, Fix полягає в оновленні версії Unity OE 5.5.
Additional Information
З сайту SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlЦе стосується SUSE Linux Enterprise Server 15
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.