Dell Unity: Czy luka w zabezpieczeniach Unity jest podatna na CVE-2023-51385 (możliwość korekty z poziomu użytkownika)

Summary: Ten artykuł zawiera szczegółowe informacje na temat podatności produktów Dell Unity na lukę opisaną w artykule CVE-2023-51385.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Wstrzyknięcie polecenia systemu operacyjnego może wystąpić, jeśli nazwa użytkownika lub nazwa hosta zawiera metaznaki powłoki, a w niektórych sytuacjach do tej nazwy odwołuje się token rozszerzenia. Na przykład niezaufane repozytorium Git może mieć moduł podrzędny z metaznakami powłoki w nazwie użytkownika lub nazwie hosta.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

W wydaniu Kestrel, które jest Unity OE w wersji 5.5, openssh jest już w wersji 8.4p1-150300.3.30.1, która ma poprawkę CVE-2023-51385. W związku z tym poprawka ma na celu uaktualnienie Unity OE do wersji 5.5.

Additional Information

Ze strony internetowej SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15, którego dotyczy problem

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.