Dell Unity. Подвержено ли Unity уязвимости CVE-2023-51385 (исправляется пользователем)

Summary: В этой статье подробно описана подверженность продуктов Dell Unity уязвимости, описанной в статье CVE-2023-51385.

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

Внедрение команд ОС может произойти, если имя пользователя или имя хоста содержит метасимволы оболочки и в определенных ситуациях на это имя ссылается маркер расширения. Например, недоверенный репозиторий Git может иметь подмодуль с метасимволами оболочки в имени пользователя или имени хоста.

 

 

 

Cause

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Resolution

В выпуске Kestrel Unity OE версии 5.5 openssh уже имеет версию 8.4p1-150300.3.30.1 с исправлением CVE-2023-51385. Поэтому исправление заключается в модернизации операционной среды Unity до версии 5.5.

Additional Information

С веб-сайта SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlЗатронутые SUSE Linux Enterprise Server 15

Érintett termékek

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Termék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.