Dell Unity: Czy luka w zabezpieczeniach Unity jest podatna na CVE-2023-51385 (możliwość korekty z poziomu użytkownika)
Summary: Ten artykuł zawiera szczegółowe informacje na temat podatności produktów Dell Unity na lukę opisaną w artykule CVE-2023-51385.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wstrzyknięcie polecenia systemu operacyjnego może wystąpić, jeśli nazwa użytkownika lub nazwa hosta zawiera metaznaki powłoki, a w niektórych sytuacjach do tej nazwy odwołuje się token rozszerzenia. Na przykład niezaufane repozytorium Git może mieć moduł podrzędny z metaznakami powłoki w nazwie użytkownika lub nazwie hosta.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
W wydaniu Kestrel, które jest Unity OE w wersji 5.5, openssh jest już w wersji 8.4p1-150300.3.30.1, która ma poprawkę CVE-2023-51385. W związku z tym poprawka ma na celu uaktualnienie Unity OE do wersji 5.5.
Additional Information
Ze strony internetowej SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15, którego dotyczy problem
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.