Dell Unity: Чи впливає Unity на вразливість CVE-2023-51385 (можна виправити користувачем)
Summary: У цій статті докладно описано сприйнятливість продуктів Dell Unity до вразливостей, детально описаних у розділі CVE-2023-51385 Вразливість.
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
Ін'єкція команд ОС може відбутися, якщо ім'я користувача або ім'я хоста містить метасимволи оболонки, і це ім'я посилається на маркер розширення в певних ситуаціях. Наприклад, ненадійний репозиторій Git може мати підмодуль з метасимволами оболонки в імені користувача або імені хоста.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
У випуску Kestrel, який є версією Unity OE 5.5, openssh вже має версію 8.4p1-150300.3.30.1, яка має виправлення CVE-2023-51385. Отже, Fix полягає в оновленні версії Unity OE 5.5.
Additional Information
З сайту SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlЦе стосується SUSE Linux Enterprise Server 15
Érintett termékek
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionTermék tulajdonságai
Article Number: 000254326
Article Type: Solution
Utoljára módosítva: 17 okt. 2025
Version: 2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.