Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.

Artikelnummer: 000194503


DSA-2021-274: Dell EMC Data Domain Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228 and CVE-2021-45046)

Zusammenfassung: Dell EMC Data Domain workaround and mitigation is available before remediation for the Apache Log4j Remote Code Execution Vulnerability that may be exploited by malicious users toWeitere Informationen

Artikelinhalt


Auswirkungen

Critical

Details

Third-party Component CVE More information
Apache Log4J CVE-2021-44228 Apache Log4j Remote Code Execution 
  CVE-2021-45046  Apache Log4j Remote Code Execution
Third-party Component CVE More information
Apache Log4J CVE-2021-44228 Apache Log4j Remote Code Execution 
  CVE-2021-45046  Apache Log4j Remote Code Execution

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Problembehebung

Product 

Affected Versions 

Updated Versions 

Link to Update 

Data Domain 

 

Versions from 7.3.0.5 to 7.7.0.6  
 
Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted.

7.7.0.7 and later 

7.7.0.7  Upgrade DDOS to 7.7 release. 
7.6.0.30 keeps DDOS in 7.6 release after upgrade. 
For more details about DDOS versions available for download, see the links below (requires log in to Dell Support to view articles):
https://www.dell.com/support/kbdoc/334649 
https://www.dell.com/support/kbdoc/525902 

Versions from 7.6.0.5 to 7.6.0.20. 
 
Note: 7.6.0.30 and above are not impacted. 

7.6.0.30 and later 7.6 releases 

Versions from 7.3.0.5 to 7.7.0.6. 
 
Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted. 

No change 

Minimum Disruptive Update (MDU) to upgrade Log4J to 2.16.0 with no change to DDOS version. See the links below for instructions and download (requires log in to Dell Support to view articles):
https://dl.dell.com/content/manual62947075 
https://www.dell.com/support/kbdoc/000194425 


Note: Data Domain DDMC and DDSM are not impacted by CVE-2021-45105 and CVE-2021-44832. See False Positive article for details.

Product 

Affected Versions 

Updated Versions 

Link to Update 

Data Domain 

 

Versions from 7.3.0.5 to 7.7.0.6  
 
Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted.

7.7.0.7 and later 

7.7.0.7  Upgrade DDOS to 7.7 release. 
7.6.0.30 keeps DDOS in 7.6 release after upgrade. 
For more details about DDOS versions available for download, see the links below (requires log in to Dell Support to view articles):
https://www.dell.com/support/kbdoc/334649 
https://www.dell.com/support/kbdoc/525902 

Versions from 7.6.0.5 to 7.6.0.20. 
 
Note: 7.6.0.30 and above are not impacted. 

7.6.0.30 and later 7.6 releases 

Versions from 7.3.0.5 to 7.7.0.6. 
 
Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted. 

No change 

Minimum Disruptive Update (MDU) to upgrade Log4J to 2.16.0 with no change to DDOS version. See the links below for instructions and download (requires log in to Dell Support to view articles):
https://dl.dell.com/content/manual62947075 
https://www.dell.com/support/kbdoc/000194425 


Note: Data Domain DDMC and DDSM are not impacted by CVE-2021-45105 and CVE-2021-44832. See False Positive article for details.

Behelfslösungen und Abhilfemaßnahmen

  • Disable UI using command "adminaccess disable HTTP" and "adminaccess disable HTTPS"
See Dell EMC DD OS Command Reference Guide at https://www.dell.com/support/kbdoc/en-us/000126375/powerprotect-and-data-domain-core-documents for details.

Revisionsverlauf

RevisionDateDescription
1.02021-12-15Initial Release
1.12021-12-17Update released
1.22021-12-29updated versions and workaround section
1.32022-01-04Added not impacted products

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


Die Informationen in diesem Dell Technologies Sicherheitsratgeber sollten gelesen und verwendet werden, um Situationen zu vermeiden, die sich aus den hier beschriebenen Problemen ergeben können. Dell Technologies veröffentlicht Sicherheitsratgeber, um den Nutzern der betroffenen Produkte wichtige Sicherheitsinformationen zur Verfügung zu stellen. Dell Technologies bewertet das Risiko auf der Grundlage eines Durchschnittswerts der Risiken für eine Vielzahl von installierten Systemen. Dies stellt möglicherweise nicht das tatsächliche Risiko für Ihre lokale Installation und die individuelle Umgebung dar. Es wird empfohlen, dass alle Nutzer die Anwendbarkeit dieser Informationen auf ihre individuellen Umgebungen bestimmen und entsprechende Maßnahmen ergreifen. Die hier dargelegten Informationen werden in der vorliegenden Form ohne jegliche Gewährleistung bereitgestellt. Dell Technologies schließt nachdrücklich jegliche ausdrückliche oder implizite Haftung aus, einschließlich der Haftung für die Marktgängigkeit, Eignung für einen bestimmten Verwendungszweck, Eigentumsrechte und Nichtverletzung. Dell Technologies, seine Tochtergesellschaften oder seine Lieferanten übernehmen keine Haftung für Schäden, die sich aus den hierin enthaltenen Informationen oder aus Handlungen ergeben oder damit in Zusammenhang stehen, die Sie aufgrund dieser Informationen ergreifen, einschließlich unmittelbarer Schäden, mittelbarer Schäden, beiläufig entstandener Schäden und Folgeschäden, entgangener Gewinne oder bezifferbarer Vermögenschäden, selbst wenn Dell Technologies, seine Tochtergesellschaften oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Da es in einigen Ländern nicht zulässig ist, die Haftung für Folgeschäden oder beiläufig entstandene Schäden auszuschließen oder zu beschränken, gelten die vorstehenden Haftungsausschlüsse im gesetzlich zulässigen Umfang.

Artikeleigenschaften


Betroffenes Produkt

Data Domain, Data Domain, Product Security Information

Letztes Veröffentlichungsdatum

21 Jan 2022

Version

10

Artikeltyp

Dell Security Advisory

Diesen Artikel bewerten


Präzise
Nützlich
Leicht verständlich
War dieser Artikel hilfreich?

0/3000 Zeichen