VPLEX : VPLEX et VPLEX Cluster Witness ne sont pas affectés par la faille de sécurité Apache Log4shell

Oversigt: Cet article vise à informer les clients et les collaborateurs Dell que les systèmes Dell EMC VPLEX et Cluster Witness ne sont pas affectés par la faille de sécurité récente Apache Log4shell, CVE-2021-44228. ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

La faille de sécurité d’exécution du code distant Apache Log4j exploitable par des utilisateurs malveillants pour compromettre le système concerné peut s’exécuter sur un système pour voir si un accès non autorisé est possible à des fins d’exécution de code malveillant sur les systèmes vulnérables au problème log4j.

Årsag

Les fonctionnalités JNDI Apache Log4j2 2.0-beta9 à 2.15.0 (à l’exception des versions de sécurité 2.12.2, 2.12.3 et 2.3.1) utilisées dans la configuration, les messages de journal et les paramètres ne protègent pas contre les terminaux LDAP contrôlés par les pirates et d’autres points de terminaison associés à JNDI. Un pirate capable de contrôler les messages de journal ou leurs paramètres peut exécuter un code arbitraire chargé à partir des serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, ce comportement est désactivé par défaut. À partir de la version 2.16.0 (ainsi que 2.12.2, 2.12.3 et 2.3.1), nous avons complètement supprimé cette fonctionnalité. Notez que cette faille de sécurité est spécifique à log4j-core et n’affecte pas les projets log4net, log4cxx ou d’autres projets Apache Logging Services.

Løsning

Dell EMC VPLEX GeoSynchrony 6.2.x s’exécute sur Apache Log4j version 1.2.17 qui n’est pas vulnérable au problème et aucune autre action n’est requise pour VPLEX ou VPLEX Cluster Witness. En outre, toutes les versions antérieures à la version 6.2.x exécutent une version log4j non affectée par la faille de sécurité actuelle.

Flere oplysninger

Pour plus d’informations sur les autres produits Dell EMC concernant la faille de sécurité Apache log4j, voir l’article de la base de connaissances DSA 000194414, Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j (CVE-2021-44228)

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikelegenskaber
Artikelnummer: 000194800
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version:  6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.