Dell Unity:UnityはCVE-2023-51385脆弱性の影響を受けますか(ユーザー修正可能)

Summary: この記事では、CVE-2023-51385の脆弱性に詳述されている脆弱性に対するDell Unity製品の影響について詳しく説明します。

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

ユーザー名またはホスト名にシェルのメタ文字が含まれていて、この名前が特定の状況で拡張トークンによって参照されている場合、OSコマンド インジェクションが発生する可能性があります。たとえば、信頼できない Git リポジトリには、ユーザー名またはホスト名にシェル メタ文字を含むサブモジュールを含めることができます。

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

Unity OEバージョン5.5であるKestrelリリースでは、opensshはすでにバージョン8.4p1-150300.3.30.1であり、CVE-2023-51385が修正されています。したがって、修正はUnity OEバージョン5.5をアップグレードすることです。

Additional Information

SUSEのWebサイトから:

https://www.suse.com/security/cve/CVE-2023-51385.html
影響を受けるSUSE Linux Enterprise Server 15

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.