Dell Unity: Is Unity beïnvloed door het beveiligingslek CVE-2023-51385 (op te lossen door gebruiker)

Summary: In dit artikel wordt beschreven hoe gevoelig Dell Unity producten zijn voor het beveiligingslek dat wordt beschreven in het beveiligingslek CVE-2023-51385.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Injectie van OS-opdrachten kan optreden als een gebruikersnaam of hostnaam shell-metatekens bevat en er in bepaalde situaties naar deze naam wordt verwezen door een uitbreidingstoken. Een niet-vertrouwde Git-repository kan bijvoorbeeld een submodule hebben met shell-metatekens in een gebruikersnaam of hostnaam.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

In de Kestrel release die Unity OE versie 5.5 is, is openssh al van versie 8.4p1-150300.3.30.1 die de fix heeft van CVE-2023-51385. Daarom is de oplossing om de Unity OE versie 5.5 te upgraden.

Additional Information

Op de SUSE-website:


https://www.suse.com/security/cve/CVE-2023-51385.htmlGetroffen SUSE Linux Enterprise Server 15

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.