Dell Unity: Týká se řešení Unity chybou zabezpečení CVE-2023-51385 (oprava uživatelem)

Summary: Tento článek podrobně popisuje náchylnost produktů Dell Unity na chybu zabezpečení popsanou v CVE-2023-51385.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

K injektáži příkazu operačního systému může dojít, pokud uživatelské jméno nebo název hostitele obsahuje metaznaky prostředí a na tento název odkazuje v určitých situacích rozšiřující token. Například nedůvěryhodný repozitář Git může mít submodul s metaznaky shellu v uživatelském jménu nebo názvu hostitele.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

Ve verzi Kestrel, což je Unity OE verze 5.5, openssh je již ve verzi 8.4p1-150300.3.30.1, která má opravu CVE-2023-51385. Oprava spočívá v upgradu prostředí Unity OE verze 5.5.

Additional Information

Z webových stránek SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlDotčený systém SUSE Linux Enterprise Server 15

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.