Dell Unity: O Unity é afetado pela vulnerabilidade CVE-2023-51385 (corrigível pelo usuário)
Resumo: Este artigo detalha a suscetibilidade dos produtos Dell Unity à vulnerabilidade detalhada no CVE-2023-51385.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
A injeção de comandos do sistema operacional pode ocorrer se um nome de usuário ou nome de host tiver metacaracteres de shell e esse nome for referenciado por um token de expansão em determinadas situações. Por exemplo, um repositório Git não confiável pode ter um submódulo com metadados de shell em um nome de usuário ou hostname.
Causa
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolução
Na versão do Kestrel, que é o Unity OE versão 5.5, o openssh já é da versão 8.4p1-150300.3.30.1, que tem a correção de CVE-2023-51385. Portanto, a correção é fazer upgrade do Unity OE versão 5.5.
Mais informações
No site da SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 afetado
Produtos afetados
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionPropriedades do artigo
Número do artigo: 000254326
Tipo de artigo: Solution
Último modificado: 17 out. 2025
Versão: 2
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.