Dell Unity: Påverkas Unity av CVE-2023-51385-säkerhetsproblemet (kan korrigeras av användaren)
Summary: I den här artikeln beskrivs Dell Unity-produkters sårbarhet för säkerhetsproblemet som beskrivs i CVE-2023-51385-säkerhetsrisken.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Inmatning av OS-kommando kan inträffa om ett användarnamn eller värdnamn har gränssnittsmetatecken, och det här namnet refereras till av en expansionstoken i vissa situationer. En ej betrodd Git-lagringsplats kan till exempel ha en undermodul med gränssnittsmetatecken i ett användarnamn eller värdnamn.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
I Kestrel-versionen, som är Unity OE version 5.5, är openssh redan av version 8.4p1-150300.3.30.1 som har korrigeringen CVE-2023-51385. Därför är korrigeringen för att uppgradera Unity OE version 5.5.
Additional Information
Från SUSE-webbplatsen:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 påverkas
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.