Dell Unity : Unity est-il affecté par la faille de sécurité CVE-2023-51385 (corrigible par l’utilisateur)
Summary: Cet article décrit la vulnérabilité des produits Dell Unity face à la faille de sécurité décrite dans la Faille de sécurité CVE-2023-51385.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
L’injection de commande du système d’exploitation peut se produire si un nom d’utilisateur ou un nom d’hôte possède des métacaractères shell et que ce nom est référencé par un jeton d’extension dans certaines situations. Par exemple, un dépôt Git non approuvé peut avoir un sous-module avec des métacaractères de shell dans un nom d’utilisateur ou un nom d’hôte.
Cause
CVE-2023-51385 : https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
Dans la version Kestrel, qui est Unity OE version 5.5, openssh est déjà de la version 8.4p1-150300.3.30.1 qui a le correctif CVE-2023-51385. Par conséquent, le correctif consiste à mettre à niveau Unity OE version 5.5.
Additional Information
Sur le site Web de SUSE :
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 concerné
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.