Dell Unity: Koskeeko CVE-2023-51385-haavoittuvuus Unitya (käyttäjän korjattavissa)
Summary: Tässä artikkelissa kerrotaan Dell Unity -tuotteiden alttius haavoittuvuudelle, joka on kuvattu artikkelissa CVE-2023-51385 Haavoittuvuus.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Käyttöjärjestelmäkomennon lisäys voi tapahtua, jos käyttäjänimessä tai isäntänimessä on liittymän metamerkkejä, joihin viitataan laajennustunnuksella tietyissä tilanteissa. Esimerkiksi ei-luotetulla Git-säilöllä voi olla alimoduuli, jossa on liittymän metamerkkejä käyttäjänimessä tai isäntänimessä.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
Kestrel-julkaisussa, joka on Unity OE -versio 5.5, openssh on jo versiosta 8.4p1-150300.3.30.1, jossa on CVE-2023-51385-korjaus. Korjaus on päivittää Unity OE 5.5.
Additional Information
SUSE-verkkosivustolta:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15:tä koskeva
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.