VPLEX: VPLEX y VPLEX Cluster Witness no se ven afectados por la vulnerabilidad de Apache Log4shell

Summary: Este artículo sirve para informar a los clientes y a los empleados de Dell que Dell EMC VPLEX y Cluster Witness no se ven afectados por la vulnerabilidad reciente de Apache Log4shell, CVE-2021-44228. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

La vulnerabilidad de ejecución remota de código Apache Log4j que los usuarios maliciosos pueden aprovechar para poner en peligro el sistema afectado se puede ejecutar contra un sistema a fin de ver si se puede realizar acceso no autorizado con el fin de ejecutar de manera maliciosa código dañino en sistemas que se encuentran vulnerables al problema log4j.

Cause

Las funciones de JNDI Apache de Log4j2 2.0-beta9 a 2.15.0 (sin incluir las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes y otros terminales relacionados con JNDI. Un atacante que puede controlar mensajes de registro o parámetros de mensajes de registro puede ejecutar un código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está activada. Desde log4j 2.15.0, este comportamiento se desactivó de manera predeterminada. Desde la versión 2.16.0 (junto con 2.12.2, 2.12.3 y 2.3.1), esta funcionalidad se quitó por completo. Tenga en cuenta que esta vulnerabilidad es específica de log4j-core y no afecta a log4net, log4cxx ni a otros proyectos de servicios de registro de Apache.

Resolution

GeoSynchrony 6.2.x de Dell EMC VPLEX se ejecuta en Apache Log4j versión 1.2.17, el cual no es vulnerable al problema y no se requieren acciones adicionales para VPLEX o VPLEX Cluster Witness. Además, todas las versiones anteriores a 6.2.x ejecutan una versión log4j que no se ve afectada por la vulnerabilidad actual.

Additional Information

Para obtener más información sobre otros productos de Dell EMC con respecto a la vulnerabilidad Apache log4j, consulte el DSA KBA 000194414, Respuesta de Dell a la vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228)

Επηρεαζόμενα προϊόντα

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Ιδιότητες άρθρου
Article Number: 000194800
Article Type: Solution
Τελευταία τροποποίηση: 12 Μαΐ 2026
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.