Dell Unity: Unity se ve afectado por la vulnerabilidad CVE-2023-51385 (corregible por el usuario)
Resumen: En este artículo, se detalla la susceptibilidad de los productos Dell Unity a la vulnerabilidad detallada en Vulnerabilidad CVE-2023-51385.
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
La inyección de comandos del sistema operativo puede ocurrir si un nombre de usuario o nombre de host tiene metacaracteres de shell y un token de expansión hace referencia a este nombre en ciertas situaciones. Por ejemplo, un repositorio Git que no es de confianza puede tener un submódulo con metacaracteres de shell en un nombre de usuario o host.
Causa
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolución
En la versión de Kestrel, que es Unity OE versión 5.5, openssh ya es de la versión 8.4p1-150300.3.30.1 que tiene la corrección de CVE-2023-51385. Por lo tanto, la corrección es actualizar Unity OE versión 5.5.
Información adicional
Desde el sitio web de SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 afectado
Productos afectados
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionPropiedades del artículo
Número de artículo: 000254326
Tipo de artículo: Solution
Última modificación: 17 oct 2025
Versión: 2
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.