Dell Unity: Berøres Unity-sikkerhetsproblemet i CVE-2023-51385 (kan korrigeres av brukeren)
Summary: Denne artikkelen beskriver hvor utsatt Dell Unity-produkter er for sikkerhetsproblemet som er beskrevet i sikkerhetsproblemet CVE-2023-51385.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OS-kommandoinjeksjon kan oppstå hvis et brukernavn eller vertsnavn har skallmetategn, og dette navnet refereres til av et utvidelsestoken i visse situasjoner. For eksempel kan et ikke-klarert Git-depot ha en undermodul med skallmetategn i et brukernavn eller vertsnavn.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
I Kestrel-versjonen som er Unity OE versjon 5.5, er openssh allerede av versjon 8.4p1-150300.3.30.1 som har fikset CVE-2023-51385. Derfor er løsningen å oppgradere Unity OE versjon 5.5.
Additional Information
Fra SUSEs nettsted:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 berørt
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.