VPLEX: VPLEX y VPLEX Cluster Witness no se ven afectados por la vulnerabilidad de Apache Log4shell

Oversigt: Este artículo sirve para informar a los clientes y a los empleados de Dell que Dell EMC VPLEX y Cluster Witness no se ven afectados por la vulnerabilidad reciente de Apache Log4shell, CVE-2021-44228. ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

La vulnerabilidad de ejecución remota de código Apache Log4j que los usuarios maliciosos pueden aprovechar para poner en peligro el sistema afectado se puede ejecutar contra un sistema a fin de ver si se puede realizar acceso no autorizado con el fin de ejecutar de manera maliciosa código dañino en sistemas que se encuentran vulnerables al problema log4j.

Årsag

Las funciones de JNDI Apache de Log4j2 2.0-beta9 a 2.15.0 (sin incluir las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes y otros terminales relacionados con JNDI. Un atacante que puede controlar mensajes de registro o parámetros de mensajes de registro puede ejecutar un código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está activada. Desde log4j 2.15.0, este comportamiento se desactivó de manera predeterminada. Desde la versión 2.16.0 (junto con 2.12.2, 2.12.3 y 2.3.1), esta funcionalidad se quitó por completo. Tenga en cuenta que esta vulnerabilidad es específica de log4j-core y no afecta a log4net, log4cxx ni a otros proyectos de servicios de registro de Apache.

Løsning

GeoSynchrony 6.2.x de Dell EMC VPLEX se ejecuta en Apache Log4j versión 1.2.17, el cual no es vulnerable al problema y no se requieren acciones adicionales para VPLEX o VPLEX Cluster Witness. Además, todas las versiones anteriores a 6.2.x ejecutan una versión log4j que no se ve afectada por la vulnerabilidad actual.

Flere oplysninger

Para obtener más información sobre otros productos de Dell EMC con respecto a la vulnerabilidad Apache log4j, consulte el DSA KBA 000194414, Respuesta de Dell a la vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228)

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikelegenskaber
Artikelnummer: 000194800
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version:  6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.