PowerPath: Vulnerabilidade de execução remota de código do Apache Log4j, CVE-2021-44228

Summary: PowerPath: Impacto da vulnerabilidade de execução remota de código do Apache Log4j, CVE-2021-44228, nos produtos PowerPath

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Em 10 de dezembro de 2021, uma vulnerabilidade crítica de código remoto foi publicada na biblioteca Apache Log4j.

Cause

Publicação da Apache: Execução remota de código do Apache Log4j 

Detalhes do CVE: CVE-2021-44228

Resolution

A falha não existe e não é aplicável aos produtos PowerPath.

Para o PowerPath:

O PowerPath não usa o log4j em nenhuma versão/plataforma

Para o PowerPath Management Appliance (PPMA):

O PPMA usa a abstração slf4j para registros em log, e a implementação subjacente é log4j (log4j12-1.7.5). Como o log4j 1.x não oferece um mecanismo de pesquisa, ele não é afetado pelo CVE-2021-44228.
http://slf4j.org/log4shell.html{}
O PPMA também agrupa o pacote log4j-1.2.15 fornecido pelo SUSE (SLES12SP5), e esse pacote não é afetado pelo CVE-2021-44228
Declaração do SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Consulte o artigo da KB: 000194414 para obter detalhes sobre todos os produtos Dell EMC relacionados à essa vulnerabilidade.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.