Dell Unity: Unity è interessato dalla vulnerabilità CVE-2023-51385 (correggibile dall'utente)
Summary: Questo articolo descrive in dettaglio la vulnerabilità dei prodotti Dell Unity descritta in CVE-2023-51385.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
L'aggiunta di comandi del sistema operativo potrebbe verificarsi se un nome utente o un nome host contiene metacaratteri della shell e, in determinate situazioni, a questo nome fa riferimento un token di espansione. Ad esempio, un repository Git non attendibile può avere un sottomodulo con metacaratteri della shell in un nome utente o nome host.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
Nella versione Kestrel, ovvero Unity OE versione 5.5, openssh è già della versione 8.4p1-150300.3.30.1 con la correzione CVE-2023-51385. Pertanto, la correzione consiste nell'aggiornare Unity OE versione 5.5.
Additional Information
Dal sito web di SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 interessato
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.