PowerPath : Faille de sécurité d’exécution du code à distance Apache Log4j (CVE-2021-44228)

Summary: PowerPath : Impact de la faille de sécurité CVE-2021-44228 d’exécution du code à distance Apache Log4j sur les produits PowerPath

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Le 10 décembre 2021, une faille de sécurité critique relative au code distant a été publiée dans la bibliothèque Apache Log4j.

Cause

Publication Apache : Exécution du code distant Apache Log4j 

Détails de la référence CVE : CVE-2021-44228

Resolution

La faille n’existe pas et ne s’applique à aucun produit PowerPath.

Pour PowerPath :

PowerPath n’utilise log4j dans aucune version/plate-forme

Pour PowerPath Management Appliance (PPMA) :

PPMA utilise l’abstraction slf4j pour la journalisation, et l’implémentation sous-jacente est log4j12-1.7.5. Étant donné que log4j 1.x n’offre pas de mécanisme de recherche, il n’est pas concerné par la CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA regroupe également le package log4j-1.2.15 fourni par SUSE (SLES12SP5), et ce package n’est pas affecté par la CVE-2021-44228
Déclaration de SUSE :
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Reportez-vous à l’article de la base de connaissances : 000194414 pour plus d’informations sur tous les produits Dell EMC liés à cette faille de sécurité.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.