Dell Unity: O Unity é afetado pela vulnerabilidade CVE-2023-51385 (corrigível pelo usuário)

Summary: Este artigo detalha a suscetibilidade dos produtos Dell Unity à vulnerabilidade detalhada no CVE-2023-51385.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

A injeção de comandos do sistema operacional pode ocorrer se um nome de usuário ou nome de host tiver metacaracteres de shell e esse nome for referenciado por um token de expansão em determinadas situações. Por exemplo, um repositório Git não confiável pode ter um submódulo com metadados de shell em um nome de usuário ou hostname.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

Na versão do Kestrel, que é o Unity OE versão 5.5, o openssh já é da versão 8.4p1-150300.3.30.1, que tem a correção de CVE-2023-51385. Portanto, a correção é fazer upgrade do Unity OE versão 5.5.

Additional Information

No site da SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 afetado

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.