DSA-2021-265: Actualización de seguridad de Dell EMC VxRail para vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228 y CVE-2021-45046)
Resumen: El 10 de diciembre de 2021, se publicó una vulnerabilidad crítica de código remoto en relación con la biblioteca Apache Log4j. Más adelante, se informó CVE-2021-45046. VxRail se ve afectado por estas vulnerabilidades. Las correcciones y soluciones alternativas para CVE-2021-44228 y CVE-2021-45046 se documentan en las tablas incluidas en este artículo. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| Componente de otros fabricantes | CVE | Más información |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Consulte la solución alternativa y la tabla de mitigación a continuación. Artículo de la base de conocimientos de Dell 194372: DSN-2021-007: Respuesta de Dell a la vulnerabilidad de la ejecución remota de código Apache Log4j |
- Tenga en cuenta que la mitigación completa para VxRail requiere tanto la solución alternativa de vCSA como la solución alternativa de VxRail.
- La solución alternativa de VxRail se aplica a VxRail Manager en las versiones 4.5.x, 4.7.x y 7.0.x de VxRail, junto con VxRail Manager en las versiones VCF 3.x y 4.x.
- Este es un evento continuo. Revise esta asesoría para conocer las actualizaciones frecuentes.
- Para los clientes con vCenter Server suministrado por el cliente, consulte el artículo de VMware VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección. Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en estos artículos, según sea necesario.
- Si se requiere ayuda con un vCenter Server suministrado por el cliente o productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda. Para los componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
| Componente de otros fabricantes | CVE | Más información |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Consulte la solución alternativa y la tabla de mitigación a continuación. Artículo de la base de conocimientos de Dell 194372: DSN-2021-007: Respuesta de Dell a la vulnerabilidad de la ejecución remota de código Apache Log4j |
- Tenga en cuenta que la mitigación completa para VxRail requiere tanto la solución alternativa de vCSA como la solución alternativa de VxRail.
- La solución alternativa de VxRail se aplica a VxRail Manager en las versiones 4.5.x, 4.7.x y 7.0.x de VxRail, junto con VxRail Manager en las versiones VCF 3.x y 4.x.
- Este es un evento continuo. Revise esta asesoría para conocer las actualizaciones frecuentes.
- Para los clientes con vCenter Server suministrado por el cliente, consulte el artículo de VMware VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección. Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en estos artículos, según sea necesario.
- Si se requiere ayuda con un vCenter Server suministrado por el cliente o productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda. Para los componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
Corrección y productos afectados
| Producto | Versiones afectadas | Versiones actualizadas |
| Dell EMC VxRail Appliance | Versiones 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Versiones 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Versiones 7.0.x | 7.0.320 |
| Producto | Versiones afectadas | Versiones actualizadas |
| Dell EMC VxRail Appliance | Versiones 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Versiones 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Versiones 7.0.x | 7.0.320 |
Soluciones alternativas y mitigaciones
| Producto | Versiones | Identificadores CVE | CVSSv3 | Versiones corregidas | Soluciones alternativas |
| Dispositivo de servidor vCenter (vCSA) VMSA-2021-0028 |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
Crítico | VMware vCenter Server 6.5, actualización 3s | Consulte el artículo KB87081 de VMware |
| 6.7.x | Actualización 3q de VMware vCenter Server 6.7 | ||||
| 7.0.x | VMware vCenter Server 7.0, actualización 3c | ||||
| VxRail | 4.5.x | 4.5.471 | Artículo de la base de conocimientos de Dell 194458: VxRail: Solución alternativa de VxRail Manager para corregir la vulnerabilidad de Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 y CVE-2021-4104) | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.