Dell Unity: Er Unity berørt af CVE-2023-51385-sårbarheden (kan rettes af brugeren)
Summary: Denne artikel beskriver Dell Unity-produkters følsomhed over for den sårbarhed, der er beskrevet i CVE-2023-51385-sårbarheden.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Indsættelse af OS-kommandoer kan forekomme, hvis et brugernavn eller værtsnavn indeholder shell-metategn, og dette navn refereres til af et udvidelsestoken i visse situationer. For eksempel kan et Git-lager, der ikke er tillid til, have et undermodul med shell-metategn i et brugernavn eller værtsnavn.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
I Kestrel-udgivelsen, som er Unity OE version 5.5, openssh er allerede af version 8.4p1-150300.3.30.1, som har rettelsen CVE-2023-51385. Derfor er rettelsen at opgradere Unity OE version 5.5.
Additional Information
Fra SUSE-webstedet:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 berørt
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.