DSA-2021-307: Dell EMC Integrated System for Azure Stack HCI Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228 and CVE-2021-45046) 

Zusammenfassung: Dell EMC Integrated System for Azure Stack HCI is impacted by the Apache Log4j Remote Code Execution Vulnerability that may be exploited by malicious users to compromise the affected system. Dell recommends implementing the remediation seen below as soon as possible in light of the critical severity of the vulnerability. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Critical

Details

Third-party Component CVE More information
Apache Log4j CVE-2021-44228
CVE-2021-45046 		 Apache Log4j Remote Code Execution
Third-party Component CVE More information
Apache Log4j CVE-2021-44228
CVE-2021-45046 		 Apache Log4j Remote Code Execution
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Dell EMC Integrated System for Azure Stack HCI is not impacted by this advisory. If Dell EMC SupportAssist Enterprise (SAE) or Dell EMC Secure Connect Gateway (SCG) were optionally installed with Dell EMC Integrated System for Azure Stack HCI, monitor the following advisories.

Apply workaround guidance and remediations as they become available.
 
CVE Addressed Products Link to Update
CVE-2021-44228
CVE-2021-45046 		 Dell EMC SupportAssist Enterprise (SAE) SAE - DSA-2021-283
SCG Appliance - DSA-2021-282
SCG Policy Manager  DSA-2021-281
Dell EMC Secure Connect Gateway (SCG)
Dell EMC Integrated System for Azure Stack HCI is not impacted by this advisory. If Dell EMC SupportAssist Enterprise (SAE) or Dell EMC Secure Connect Gateway (SCG) were optionally installed with Dell EMC Integrated System for Azure Stack HCI, monitor the following advisories.

Apply workaround guidance and remediations as they become available.
 
CVE Addressed Products Link to Update
CVE-2021-44228
CVE-2021-45046 		 Dell EMC SupportAssist Enterprise (SAE) SAE - DSA-2021-283
SCG Appliance - DSA-2021-282
SCG Policy Manager  DSA-2021-281
Dell EMC Secure Connect Gateway (SCG)

Revisionsverlauf

RevisionDateDescription
1.02021-12-17Initial Release
1.12021-12-27Added SAE DSA
1.22021-12-27Added CVE-2021-45046 

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Integrated System for Microsoft Azure Stack Hub, Product Security Information
Artikeleigenschaften
Artikelnummer: 000194622
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 07 Jan. 2022
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.