Dell Unity : Unity est-il affecté par la faille de sécurité CVE-2023-51385 (corrigible par l’utilisateur)

Résumé: Cet article décrit la vulnérabilité des produits Dell Unity face à la faille de sécurité décrite dans la Faille de sécurité CVE-2023-51385.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

L’injection de commande du système d’exploitation peut se produire si un nom d’utilisateur ou un nom d’hôte possède des métacaractères shell et que ce nom est référencé par un jeton d’extension dans certaines situations. Par exemple, un dépôt Git non approuvé peut avoir un sous-module avec des métacaractères de shell dans un nom d’utilisateur ou un nom d’hôte.

 

 

 

Cause

CVE-2023-51385 : https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Résolution

Dans la version Kestrel, qui est Unity OE version 5.5, openssh est déjà de la version 8.4p1-150300.3.30.1 qui a le correctif CVE-2023-51385. Par conséquent, le correctif consiste à mettre à niveau Unity OE version 5.5.

Informations supplémentaires

Sur le site Web de SUSE :


https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 concerné

Produits concernés

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Propriétés de l’article
Numéro d’article: 000254326
Type d’article: Solution
Dernière modification: 17 oct. 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.