Réponse de Dell à la vulnérabilité d’exécution du code distant Apache Log4j (CVE-2021-44228)

Summary: Le 10 décembre 2021, une faille de sécurité critique dans le code distant a été publiée concernant la bibliothèque Apache Log4j. Dell évalue actuellement l’impact potentiel sur ses produits. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Security Article Type

Security KB

CVE Identifier

 CVE-2021-44228

Issue Summary

Apache Publication : Apache Log4j Remote Code Execution 

CVE Details : CVE-2021-44228 

Details

Dell examine la faille de sécurité d’exécution de code à distance Apache Log4j récemment publiée, suivie dans CVE-2021-44228 , et évalue l’impact sur nos produits. La sécurité de nos produits est une priorité absolue et est essentielle à la protection de nos clients.  

Dell continue de fournir des mises à jour concernant les produits affectés et non affectés. Les clients sont invités à consulter régulièrement cet article pour connaître l’état du produit le plus récent dès qu’il est disponible. Pour toute question supplémentaire sur Apache Log4j, reportez-vous à l’article Q&R Dell 194416 : Additional Information for Apache Log4j Remote Code Execution Vulnerability

Produits

vulnérablesLes produits suivants ont été confirmés comme étant concernés par la faille de sécurité Apache Log4j :  

Produit   

Atténuation/contournement   

Chronologie de la mise à jour de sécurité   

APEX Console   

   

Environnement Cloud corrigé  

APEX Data Storage Services   

   

Environnement Cloud corrigé 

Cloud IQ   

   

Environnement Cloud corrigé  

Connectrix (Cisco MDS DCNM)  

   

Voir DSA-2021-302 

Connectrix B-Series SANnav   

 

Voir DSA-2021-266  

OS Data Domain   

  

Voir DSA-2021-274  

Dell EMC Avamar   

 

Correctifs en cours, voir DSA-2021-277 pour connaître les correctifs disponibles 

  

Nœud de contrôleur BSN Dell EMC  

  

Voir DSA-2021-305  

Reprise après sinistre dans le Cloud Dell EMC   

  

Voir DSA-2021-289 

Dell EMC Data Protection Advisor  

 

 

Voir DSA-2021-309   

Dell EMC Data Protection Central   

  

Voir DSA-2021-269  

  

Dell EMC Data Protection Search   

 

Voir DSA-2021-279 

ECS 

 

Voir DSA-2021-273 

Enterprise Hybrid Cloud   

 

Voir DSA-2021-270 

Dell EMC Enterprise Storage Analytics for vRealize Operations   

  

Voir DSA-2021-278  

  

Système intégré Dell EMC pour Azure Stack HCI  

 

Voir DSA-2021-307 

 

Système intégré Dell EMC pour Microsoft Azure Stack Hub   

   

Voir DSA-2022-033 

Dell EMC Metro Node   

 

Voir DSA-2021-308 

Dell EMC NetWorker   

 

Voir DSA-2021-280 

Dell EMC NetWorker VE  

 

Voir DSA-2021-280 

Dell EMC OpenManage Enterprise Modular   

   

Voir DSA-2021-268  

Dell EMC OpenManage Enterprise Services   

   

Voir DSA-2021-276 

Dell EMC OpenManage Enterprise 

 

 

Voir DSA-2021-275 

 

Dell EMC PowerFlex Appliance   

 

Voir DSA-2021-293 

Logiciel Dell EMC PowerFlex (SDS)  

  • ScaleIO Ready node R630\R730xd 

  • VxFlex Ready Node R640\R740xd\R840 

  • Nœud personnalisé R650\R750\R6525 de PowerFlex 

 

Voir DSA-2021-272  

Dell EMC PowerFlex Rack  

 

Voir DSA-2021-292 

 

Dell EMC PowerProtect Data Manager   

 

Voir DSA-2021-286 

Appliance Dell EMC PowerProtect série DP (iDPA)   

 

 

Voir DSA-2023-416

Dell EMC PowerStore   

   

Voir DSA-2021-295 

Dell EMC RecoverPoint   

 

Voir DSA 2021-284 

Contrôleur Dell EMC Ruckus SmartZone 300  

   

Voir DSA-2021-303  

Contrôleur Dell EMC Ruckus SmartZone 100  

   

Voir DSA-2021-303  

Logiciel virtuel Dell EMC Ruckus  

   

Voir DSA-2021-303  

Dell EMC SRM    

 

Voir DSA-2021-301 

Dell EMC Streaming Data Platform   

 

Voir DSA-2021-297 

Dell EMC Unity   

 

Voir DSA-2021-294 

Dell EMC vProtect 

 

Voir DSA-2022-007 

Dell EMC VxRail   

 

Voir DSA-2021-265  

Dell EMC XC 

 

Voir DSA-2021-311 

Appliance de passerelle de connexion sécurisée (SCG)   

   

Voir DSA-2021-282  

Passerelle de connexion sécurisée (SCG) Policy Manager   

  

Voir DSA-2021-281  

SRS Policy Manager  

 

Voir DSA-2021-287 

Storage Center - Dell Storage Manager  

 

Voir DSA-2021-310 

SupportAssist Enterprise   

   

Voir DSA-2021-283 

Unisphere Central   

 

Voir DSA-2021-296 

Infrastructure convergée (vblock, VxBlock, VxBlock Central, AMPs, protection des données, extensions technologiques) 

Voir vce6819 (nécessite une connexion client)  

Consultez vce6819 pour obtenir la mise à jour 

 

VNXe 1600  

 

Voir DSA-2021-299 

VNXe 3200  

 

Voir DSA-2021-298 

 

Plug-ins vRealize Orchestrator (vRO) pour le stockage Dell EMC  

  

Voir DSA-2021-300  

Gestion des données vRealize Data Protection Extension  

   

Voir DSA-2021-290 

Wyse Management Suite   

   

Voir DSA-2021-267 

Produits non vulnérables 

 

Les produits suivants ne sont pas concernés par la faille de sécurité Apache Log4j : 

 

  • Alienware Command Center 

  • Alienware OC Controls 

  • Affichage à l’écran Alienware  

  • Alienware Update 

  • Ansible pour le stockage Dell EMC 

  • Atmos 

  • Avamar vproxy 

  • Firmware d’étalonnage CalMAN Powered 

  • CalMAN Ready pour Dell 

  • Centera 

  • Chassis Management Controller (CMC)  

  • Disque dur Deluxe Chine 

  • CloudIQ Collector 

  • Cloud Mobility pour le stockage Dell EMC 

  • Cloud Tiering Appliance 

  • Common Event Enabler 

  • Connectrix (commutateurs Cisco MDS 9000) 

  • Connectrix B Series  

  • CyberSense pour PowerProtect Cyber Recovery 

  • Dell BSAFE Crypto-C Micro Edition 

  • Dell BSAFE Crypto-J 

  • Dell BSAFE Micro Edition Suite 

  • Assistant d’étalonnage Dell 

  • Dell Cinema Color 

  • BIOS des plates-formes clientes Dell (Latitude, OptiPlex, Alienware, Inspiron, Precision, XPS, Vostro, ChengMing) 

  • Dell Cloud Command Repository Manager 

  • Dell Cloud Management Agent  

  • Dell Color Management 

  • Dell Command | Configure  

  • Dell Command Integration Suite for System Center  

  • Dell Command Intel vPro hors bande  

  • Dell Command | Monitor  

  • Dell Command Power Manager  

  • Dell Command | PowerShell Provider  

  • Mise à jour des commandes Dell 

  • Dell Customer Connect 

  • Dell Data Guardian* 

  • Dell Data Protection* 

  • Environnement de récupération des données Dell  

  • Dell Data Vault 

  • Dell Data Vault pour Chrome OS 

  • Dell Deployment Agent 

  • Dell Digital Delivery 

  • Clé USB directe Dell 

  • Dell Display Manager 1.5 pour Windows/macOS 

  • Dell Display Manager 2.0 pour Windows/macOS 

  • Dell EMC AppSync 

  • Dell EMC Cloudboost 

  • Dell EMC CloudLink 

  • Modules de stockage en conteneurs Dell EMC 

  • Dell EMC Data Computing Appliance (DCA) 

  • Dell EMC DataIQ 

  • Dell EMC Disk Library for Mainframe 

  • Dell EMC GeoDrive 

  • Dell EMC Isilon InsightIQ 

  • Gestionnaire de licences Dell EMC 

  • Dell EMC Networking Onie 

  • Dell EMC Networking Virtual Edge Platform avec VersaOS   

  • Dell EMC OpenManage Ansible Modules 

  • Intégration de Dell EMC OpenManage for Splunk 

  • Dell EMC OpenManage Integration for VMware vCenter 

  • Dell EMC OpenManage Management Pack for vRealize Operations  

  • Dell EMC OpenManage Operations Connector pour Micro Focus Operations Bridge Manager 

  • Dell EMC PowerMax, VMAX, VMAX3 et VMAX AFA 

  • Dell EMC PowerPath 

  • Appliance de gestion Dell EMC PowerPath 

  • Dell EMC PowerProtect Cyber Recovery 

  • Dell EMC PowerScale OneFS 

  • Dell EMC PowerShell pour PowerMax 

  • Dell EMC PowerShell pour Powerstore 

  • Dell EMC PowerShell pour Unity 

  • Dell EMC PowerSwitch Z9264F-ON BMC, Dell EMC PowerSwitch Z9432F-ON BMC 

  • Baies de stockage Dell EMC PowerVault série ME4  

  • PowerVault MDSM 

  • PowerVault ML3 

  • PowerVault ML3e 

  • PowerVault TL1000{} 

  • PowerVault TL2k/4K 

  • PowerVault ML6K 

  • PowerVault LTO 

  • PowerVault MD3 

  • PowerVault MD14(xx) 

  • PowerVault NX440 

  • PowerVault NX3240 

  • PowerVault NX3340 

  • Dell EMC Repository Manager (DRM) 

  • Dell EMC SourceOne 

  • Dell EMC Systems Update (DSU) 

  • Dell EMC Unisphere 360 

  • Dell EMC Virtual Storage Integrator  

  • Dell EMC VPLEX 

  • Dell EMC XtremIO 

  • Dell Encryption Enterprise* 

  • Dell Encryption Personal* 

  • Dell Endpoint Security Suite Enterprise 

  • Client hybride Dell 

  • Dell ImageAssist 

  • Dell Insights Client 

  • Dell Linux Assistant 

  • Solutions de mémoire Dell 

  • Dell Mobile Connect 

  • Écran Dell ISP (Windows/Mac/Linux) 

  • SDK pour écran Dell 

  • Dell Networking série X 

  • Dell OpenManage Mobile 

  • Dell OpenManage Server Administrator 

  • Dell OpenManage Change Management 

  • Plug-in Dell OpenManage Enterprise Power Manager 

  • Dell OpenManage Enterprise CloudIQ plugin 

  • Dell OpenManage Inventory Agent (pour les serveurs Dell) 

  • Dell Optimizer 

  • Dell OS Recovery Tool 

  • Dell Peripheral Manager 1.4/1.5 pour Windows 

  • Dell Platform Services 

  • Dell Power Manager 

  • Dell Power Manager Lite 

  • Dell Precision Optimizer 

  • Dell Precision Optimizer pour Linux 

  • Dell Premier Color 

  • Dell Recovery (Linux) 

  • Dell Remediation Platform 

  • Dell Remote Execution Engine (DRONE) 

  • Mise à jour des conseils de sécurité Dell - DSA-2021-088 

  • Dell Security Management Server et Dell Security Management Server Virtual* 

  • Dell Server Management Pack Suite - Open Server Manager 

  • Dell SupportAssist SOS 

  • Dell ThinOS  

  • Dell Threat Defense 

  • Dell True Color 

  • Dell Trusted Device  

  • Dell Update 

  • Attrape-rêves 

  • Service de création de DUP 

  • Cadre DUP (ISG) 

  • Disque NAS intégré 

  • Embedded Service Enabler 

  • Equallogic PS et PS Apps 

  • Fluid FS 

  • iDRAC Service Module (iSM)  

  • Integrated Dell Remote Access Controller (iDRAC) 

  • Disque ISG et support de stockage 

  • Serveur de gestion IsilonSD 

  • Mainframe Enablers 

  • MDS 

  • My Dell 

  • MyDell Mobile 

  • NetWorker Management Console 

  • BIOS de gestion réseau 

  • Gestion de réseau série N 

  • Networking OS 10 

  • Networking OS9 

  • Gestion de réseau SD-WAN Edge SD-WAN  

  • Networking W-Series 

  • Networking X-Series 

  • OMIMSSC (OpenManage Integration for Microsoft System Center) 

  • OMIMSSC (OpenManage Integration for Microsoft System Center) 

  • OMNIA 

  • OpenManage Connections - Nagios 

  • OpenManage Connections - ServiceNow 

  • OpenManage Essentials 

  • OpenManage Integration pour Microsoft System Center pour System Center Operations Manager 

  • Intégration d’OpenManage avec Microsoft Windows Admin Center 

  • OpenManage Network Integration 

  • OpenManage Power Center 

  • PowerConnect N3200 

  • PowerConnect PC2800 

  • PowerConnect PC8100 

  • Solutions d’accélérateur PowerEdge  

  • PowerEdge BIOS 

  • Solutions de gestion de réseau PowerEdge 

  • Systèmes d’exploitation PowerEdge 

  • Solutions de contrôleur RAID PowerEdge 

  • PowerTools Agent 

  • PPDM Kubernetes cProxy 

  • PPDM VMware vProxy 

  • À distance, n’importe où 

  • Rugged Control Center (RCC) 

  • Utilitaire SD ROM 

  • Le SDNAS 

  • Logiciel de stockage Smart Fabric 

  • SmartByte 

  • SMI-S 

  • RAID logiciel 

  • Solutions Enabler 

  • Solutions Enabler vApp 

  • Sonic 

  • SRS VE 

  • Système d’exploitation Storage Center et applications SC supplémentaires, sauf indication contraire 

  • SupportAssist Client Commercial 

  • Consommateur SupportAssist Client 

  • UCC Edge 

  • Unisphere for PowerMax 

  • Unisphere for PowerMax vApp 

  • Unisphere for VMAX 

  • Unisphere for VNX 

  • Update Manager Plugin 

  • ViPR Controller 

  • Station pilote VNX 

  • VNX1 

  • VNX2 

  • VPLEX VS2/VS6/VPLEX Witness  

  • Vsan Ready Nodes 

  • Système d’exploitation propriétaire Wyse (ThinOS) 

  • Wyse Windows Embedded Suite 

* Pour plus d’informations, reportez-vous à l’article de la base de connaissances Dell 194496 : Informations supplémentaires pour Dell Endpoint Security concernant la vulnérabilité d’exécution du code distant Apache Log4j (CVE-2021-44228). 

Toutes les mises à jour de sécurité ou mesures d’atténuation seront communiquées à https://www.dell.com/support/security dès qu’elles seront disponibles. Vous pouvez vous abonner à nos alertes de sécurité pour être averti lorsque ces avis de sécurité sont publiés en suivant les conseils ici, ou en suivant les instructions de la section Alertes de sécurité sur la page Avis et avis de sécurité

Recommendations

Les clients sont invités à suivre les pratiques d’excellence en matière de sécurité, y compris celles recommandées par Apache (Apache Log4j Remote Code Execution), et à continuer à surveiller cet avis pour connaître les mises à jour dès qu’elles sont disponibles.

Affected Products

Product Security Information
Article Properties
Article Number: 000194414
Article Type: Security KB
Last Modified: 12 May 2026
Version:  130
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.