Dell Unity: Týká se řešení Unity chybou zabezpečení CVE-2023-51385 (oprava uživatelem)

Summary: Tento článek podrobně popisuje náchylnost produktů Dell Unity na chybu zabezpečení popsanou v CVE-2023-51385.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

K injektáži příkazu operačního systému může dojít, pokud uživatelské jméno nebo název hostitele obsahuje metaznaky prostředí a na tento název odkazuje v určitých situacích rozšiřující token. Například nedůvěryhodný repozitář Git může mít submodul s metaznaky shellu v uživatelském jménu nebo názvu hostitele.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

Ve verzi Kestrel, což je Unity OE verze 5.5, openssh je již ve verzi 8.4p1-150300.3.30.1, která má opravu CVE-2023-51385. Oprava spočívá v upgradu prostředí Unity OE verze 5.5.

Additional Information

Z webových stránek SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlDotčený systém SUSE Linux Enterprise Server 15

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.