DSA-2021-265: Aktualizacja zabezpieczeń Dell EMC VxRail dla luki w zabezpieczeniach zdalnego wykonywania kodu Apache Log4j (CVE-2021-44228 i CVE-2021-45046)
Zusammenfassung: 10 grudnia 2021 r. opublikowano krytyczną lukę w zabezpieczeniach kodu zdalnego dotyczącą biblioteki Apache Log4j. Później zgłoszono zgłoszenie CVE-2021-45046. Luki te dotyczą rozwiązania VxRail. Poprawki i obejścia problemów z CVE-2021-44228 i CVE-2021-45046 zostały udokumentowane w tabelach zawartych w tym artykule. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Element innego producenta | Słowniki CVE | Więcej informacji |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Poniżej przedstawiono obejście problemu i środki zaradcze. Artykuł bazy wiedzy firmy Dell 194372: DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu |
- Należy pamiętać, że pełne ograniczenie dla VxRail wymaga obejścia vCSA, jak również obejścia VxRail.
- Obejście VxRail ma zastosowanie do wersji VxRail Manager w wersjach VxRail 4.5.x, 4.7.x i 7.0.x wraz z VxRail Manager w wersjach VCF 3.x i 4.x.
- Jest to trwające wydarzenie. Sprawdź ten poradnik pod kątem częstych aktualizacji.
- W przypadku klientów z dostarczonym przez klienta serwerem vCenter Server zapoznaj się z artykułem VMware VMWARE VMSA-2021-0028 , aby uzyskać informacje na temat obejścia problemów i innych działań naprawczych. W razie potrzeby klienci mogą wdrożyć obejścia lub rozwiązania zalecane przez VMware w tych artykułach.
- Jeśli pomoc jest wymagana w przypadku dostarczonych przez klienta produktów vCenter Server lub VMware poza VxRail, skontaktuj się z firmą VMware w celu uzyskania pomocy. W przypadku komponentów VxRail skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc.
| Element innego producenta | Słowniki CVE | Więcej informacji |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Poniżej przedstawiono obejście problemu i środki zaradcze. Artykuł bazy wiedzy firmy Dell 194372: DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu |
- Należy pamiętać, że pełne ograniczenie dla VxRail wymaga obejścia vCSA, jak również obejścia VxRail.
- Obejście VxRail ma zastosowanie do wersji VxRail Manager w wersjach VxRail 4.5.x, 4.7.x i 7.0.x wraz z VxRail Manager w wersjach VCF 3.x i 4.x.
- Jest to trwające wydarzenie. Sprawdź ten poradnik pod kątem częstych aktualizacji.
- W przypadku klientów z dostarczonym przez klienta serwerem vCenter Server zapoznaj się z artykułem VMware VMWARE VMSA-2021-0028 , aby uzyskać informacje na temat obejścia problemów i innych działań naprawczych. W razie potrzeby klienci mogą wdrożyć obejścia lub rozwiązania zalecane przez VMware w tych artykułach.
- Jeśli pomoc jest wymagana w przypadku dostarczonych przez klienta produktów vCenter Server lub VMware poza VxRail, skontaktuj się z firmą VMware w celu uzyskania pomocy. W przypadku komponentów VxRail skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc.
Betroffene Produkte und Korrektur
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje |
| Dell EMC VxRail Appliance | Wersje 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Wersje 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Wersje 7.0.x | 7.0.320 |
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje |
| Dell EMC VxRail Appliance | Wersje 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Wersje 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Wersje 7.0.x | 7.0.320 |
Workarounds und Korrekturmaßnahmen
| Produkt | Wersje | Identyfikatory CVE | CVSSv3 | Naprawione wersje | Rozwiązania |
| VMSA-2021-0028 vCenter Server Appliance (vCSA) |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
Krytyczne | VMware vCenter Server 6.5 Aktualizacja 3s | Zapoznaj się z artykułem VMware KB87081 |
| 6.7.x | VMware vCenter Server 6.7 Aktualizacja 3q | ||||
| 7.0.x | VMware vCenter Server 7.0 Update 3c | ||||
| VxRail | 4.5.x | 4.5.471 | Artykuł bazy wiedzy firmy Dell 194458: VxRail: Obejście dla programu VxRail Manager eliminujące lukę w zabezpieczeniach Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 i CVE-2021-4104) | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Revisionsverlauf
|
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Artikeleigenschaften
Artikelnummer: 000194466
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 19 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.