Dell Unity. Подвержено ли Unity уязвимости CVE-2023-51385 (исправляется пользователем)

Summary: В этой статье подробно описана подверженность продуктов Dell Unity уязвимости, описанной в статье CVE-2023-51385.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Внедрение команд ОС может произойти, если имя пользователя или имя хоста содержит метасимволы оболочки и в определенных ситуациях на это имя ссылается маркер расширения. Например, недоверенный репозиторий Git может иметь подмодуль с метасимволами оболочки в имени пользователя или имени хоста.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

В выпуске Kestrel Unity OE версии 5.5 openssh уже имеет версию 8.4p1-150300.3.30.1 с исправлением CVE-2023-51385. Поэтому исправление заключается в модернизации операционной среды Unity до версии 5.5.

Additional Information

С веб-сайта SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlЗатронутые SUSE Linux Enterprise Server 15

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.