Dell Unity: Unity è interessato dalla vulnerabilità CVE-2023-51385 (correggibile dall'utente)

Riepilogo: Questo articolo descrive in dettaglio la vulnerabilità dei prodotti Dell Unity descritta in CVE-2023-51385.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

L'aggiunta di comandi del sistema operativo potrebbe verificarsi se un nome utente o un nome host contiene metacaratteri della shell e, in determinate situazioni, a questo nome fa riferimento un token di espansione. Ad esempio, un repository Git non attendibile può avere un sottomodulo con metacaratteri della shell in un nome utente o nome host.

 

 

 

Causa

CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385

Risoluzione

Nella versione Kestrel, ovvero Unity OE versione 5.5, openssh è già della versione 8.4p1-150300.3.30.1 con la correzione CVE-2023-51385. Pertanto, la correzione consiste nell'aggiornare Unity OE versione 5.5.

Informazioni aggiuntive

Dal sito web di SUSE:


https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 interessato

Prodotti interessati

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Proprietà dell'articolo
Numero articolo: 000254326
Tipo di articolo: Solution
Ultima modifica: 17 ott 2025
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.