Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.

Artikelnummer: 000194372


DSN-2021-007: Dell Response to Apache Log4j Remote Code Execution Vulnerability

Zusammenfassung: Dell is assessing the Apache Log4j library vulnerabilities and releasing remediations as they become available.

Artikelinhalt


Sicherheitsartikeltyp

Security KB

CVE-Kennung

CVE-2021-44228
CVE-2021-45046

Problemzusammenfassung

Apache Publication: Apache Log4j Remote Code Execution
CVE Details: CVE-2021-44228
CVE Details: CVE-2021-45046

Details

Dell is reviewing the Apache Log4j Remote Code Execution vulnerabilities tracked in CVE-2021-44228 and CVE-2021-45046 and assessing impact to our products. The security of our products is a top priority and critical to protecting our customers.

For a full list of Dell products, their impact and remediations, please review the Apache Log4j Knowledge Base Article. We will continuously update this document with the latest information.

For frequently asked questions about Apache Log4j, please review Additional Information for Apache Log4j Remote Code Execution Vulnerability.

For customers of VMware solutions, please review the VMware security advisory regarding impact to their solutions and services: VMSA-2021-0028.

Additional security updates or mitigations will be communicated at https://www.dell.com/support/security as they become available. You can subscribe to our Security Alerts to be notified when new Security Advisories are posted by following the guidance here, or by following the directions in the Security Alerts section on the Security Advisories and Notices page.

Empfehlungen

Customers are encouraged to follow security best practices, including those recommended by Apache (Apache Log4j Remote Code Execution), and continue to monitor this notice for updated information as it becomes available.

Die Informationen sollten gelesen und verwendet werden, um Situationen zu vermeiden, die sich aus den hier beschriebenen Problemen ergeben können. Dell Technologies veröffentlicht Sicherheitsempfehlungen, Sicherheitshinweise und Informationsartikel, um den Nutzern der betroffenen Produkte wichtige Sicherheitsinformationen zur Verfügung zu stellen. Dell Technologies bewertet das Risiko auf der Grundlage eines Durchschnittswerts der Risiken für eine Vielzahl von installierten Systemen. Dies stellt möglicherweise nicht das tatsächliche Risiko für Ihre lokale Installation und die individuelle Umgebung dar. Es wird empfohlen, dass alle Nutzer die Anwendbarkeit dieser Informationen auf ihre individuellen Umgebungen bestimmen und entsprechende Maßnahmen ergreifen. Die hier dargelegten Informationen werden in der vorliegenden Form ohne jegliche Gewährleistung bereitgestellt. Dell Technologies schließt nachdrücklich jegliche ausdrückliche oder implizite Haftung aus, einschließlich der Haftung für die Marktgängigkeit, Eignung für einen bestimmten Verwendungszweck, Eigentumsrechte und Nichtverletzung. Dell Technologies, seine Tochtergesellschaften oder seine Lieferanten übernehmen keine Haftung für Schäden, die sich aus den hierin enthaltenen Informationen oder aus Handlungen ergeben oder damit in Zusammenhang stehen, die Sie aufgrund dieser Informationen ergreifen, einschließlich unmittelbarer Schäden, mittelbarer Schäden, beiläufig entstandener Schäden und Folgeschäden, entgangener Gewinne oder bezifferbarer Vermögenschäden, selbst wenn Dell Technologies, seine Tochtergesellschaften oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Da es in einigen Ländern nicht zulässig ist, die Haftung für Folgeschäden oder beiläufig entstandene Schäden auszuschließen oder zu beschränken, gelten die vorstehenden Haftungsausschlüsse im gesetzlich zulässigen Umfang.

Artikeleigenschaften


Betroffenes Produkt

Product Security Information

Produkt

Product Security Information

Letztes Veröffentlichungsdatum

17 Dez 2021

Version

10

Artikeltyp

Security KB

Diesen Artikel bewerten


Präzise
Nützlich
Leicht verständlich
War dieser Artikel hilfreich?

0/3000 Zeichen