DSA-2021-265: Apache Log4jリモート コード実行の脆弱性に関するDell EMC VxRailセキュリティ アップデート(CVE-2021-44228およびCVE-2021-45046)
Zusammenfassung: 2021年12月10日に、Apache Log4jライブラリーに関して重大なリモート コードの脆弱性が公開されました。その後、CVE-2021-45046が報告されました。VxRailは、これらの脆弱性の影響を受けます。CVE-2021-44228およびCVE-2021-45046の修正と回避策については、この文書に記載されている表を参照してください。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| サード パーティー製コンポーネント | CVE | 詳細情報 |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。 デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 |
- VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
- VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
- これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
- お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。
- お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。
| サード パーティー製コンポーネント | CVE | 詳細情報 |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。 デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 |
- VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
- VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
- これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
- お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。
- お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。
Betroffene Produkte und Korrektur
| 製品 | 影響を受けるバージョン | アップデート済みバージョン |
| Dell EMC VxRail Appliance | 4.5.xバージョン | 4.5.471 |
| Dell EMC VxRail Appliance | 4.7.xバージョン | 4.7.541 |
| Dell EMC VxRail Appliance | 7.0.xバージョン | 7.0.320 |
| 製品 | 影響を受けるバージョン | アップデート済みバージョン |
| Dell EMC VxRail Appliance | 4.5.xバージョン | 4.5.471 |
| Dell EMC VxRail Appliance | 4.7.xバージョン | 4.7.541 |
| Dell EMC VxRail Appliance | 7.0.xバージョン | 7.0.320 |
Workarounds und Korrekturmaßnahmen
| 製品 | バージョン | CVE識別子 | CVSSv3 | 修正されたバージョン | 対処法 |
| vCenter Server Appliance(vCSA) VMSA-2021-0028 |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
重大な | VMware vCenter Server 6.5 Update 3s | VMwareの記事KB87081を参照してください。 |
| 6.7.x | VMware vCenter Server 6.7 Update 3q | ||||
| 7.0.x | VMware vCenter Server 7.0 Update 3c | ||||
| VxRail | 4.5.x | 4.5.471 | デルのナレッジベース記事194458: VxRail:Apache Log4Shellの脆弱性(CVE-2021-44228、CVE-2021-45046、およびCVE-2021-4104)を修復するためのVxRail Managerの回避策 | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Revisionsverlauf
|
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Artikeleigenschaften
Artikelnummer: 000194466
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 19 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.