Dell Unity: Ist Unity von der Sicherheitslücke CVE-2023-51385 betroffen (von NutzerInnen korrigierbar)
Summary: In diesem Artikel wird die Anfälligkeit von Dell Unity-Produkten für die in der Sicherheitslücke CVE-2023-51385 beschriebene Sicherheitslücke beschrieben.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Das Einfügen eines BS-Befehls kann erfolgen, wenn ein Nutzername oder Hostname Shell-Metazeichen aufweist und dieser Name in bestimmten Situationen durch ein Erweiterungstoken referenziert wird. Beispielsweise kann ein nicht vertrauenswürdiges Git-Repository ein Submodul mit Shell-Metazeichen in einem Nutzernamen oder Hostnamen haben.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
In der Kestrel-Version, der Unity OE-Version 5.5, ist openssh bereits von Version 8.4p1-150300.3.30.1 mit der Korrektur CVE-2023-51385. Daher besteht der Fix darin, die Unity OE-Version 5.5 zu aktualisieren.
Additional Information
Auf der SUSE-Website:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 betroffen
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.