DSA-2021-265: Mise à jour de sécurité Dell EMC VxRail pour la vulnérabilité d’exécution du code à distance Apache Log4j (CVE-2021-44228 et CVE-2021-45046)
Zusammenfassung: Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Composant tiers | CVE | Informations supplémentaires |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Reportez-vous au tableau de contournement et d’atténuation ci-dessous. 194372 d’article de la base de connaissances Dell: DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j |
- Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
- La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
- Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
- Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
- Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
| Composant tiers | CVE | Informations supplémentaires |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Reportez-vous au tableau de contournement et d’atténuation ci-dessous. 194372 d’article de la base de connaissances Dell: DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j |
- Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
- La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
- Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
- Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
- Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Betroffene Produkte und Korrektur
| Product (Produit) | Versions concernées | Versions de mises à jour |
| Appliances Dell EMC VxRail | Versions 4.5.x | 4.5.471 |
| Appliances Dell EMC VxRail | Versions 4.7.x | 4.7.541 |
| Appliances Dell EMC VxRail | Versions 7.0.x | 7.0.320 |
| Product (Produit) | Versions concernées | Versions de mises à jour |
| Appliances Dell EMC VxRail | Versions 4.5.x | 4.5.471 |
| Appliances Dell EMC VxRail | Versions 4.7.x | 4.7.541 |
| Appliances Dell EMC VxRail | Versions 7.0.x | 7.0.320 |
Workarounds und Korrekturmaßnahmen
| Product (Produit) | Versions | Identifiants CVE | CVSSv3 | Versions corrigées | Solutions de contournement |
| vCenter Server Appliance (vCSA) VMSA-2021-0028 |
Version 6.5.x | CVE-2021-44228 CVE-2021-45046 |
Critique | VMware vCenter Server 6.5 Mise à jour 3s | Voir l’article VMware KB87081 |
| Version 6.7.x | VMware vCenter Server 6.7 Mise à jour 3q | ||||
| Version 7.0.x | VMware vCenter Server 7.0 Mise à jour 3c | ||||
| VxRail | Version 4.5.x | 4.5.471 | 194458 d’article de la base de connaissances Dell: VxRail : Solution VxRail Manager pour corriger la faille de sécurité Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 et CVE-2021-4104) | ||
| Version 4.7.x | 4.7.541 | ||||
| Version 7.0.x | 7.0.320 |
Revisionsverlauf
|
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Artikeleigenschaften
Artikelnummer: 000194466
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 19 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.