Réponse de Dell à la vulnérabilité d’exécution du code distant Apache Log4j (CVE-2021-44228)
Summary: Le 10 décembre 2021, une faille de sécurité critique dans le code distant a été publiée concernant la bibliothèque Apache Log4j. Dell évalue actuellement l’impact potentiel sur ses produits. ...
Security Article Type
Security KB
CVE Identifier
Issue Summary
Apache Publication : Apache Log4j Remote Code Execution
CVE Details : CVE-2021-44228
Details
Dell examine la faille de sécurité d’exécution de code à distance Apache Log4j récemment publiée, suivie dans CVE-2021-44228 , et évalue l’impact sur nos produits. La sécurité de nos produits est une priorité absolue et est essentielle à la protection de nos clients.
Dell continue de fournir des mises à jour concernant les produits affectés et non affectés. Les clients sont invités à consulter régulièrement cet article pour connaître l’état du produit le plus récent dès qu’il est disponible. Pour toute question supplémentaire sur Apache Log4j, reportez-vous à l’article Q&R Dell 194416 : Additional Information for Apache Log4j Remote Code Execution Vulnerability.
Produits
vulnérablesLes produits suivants ont été confirmés comme étant concernés par la faille de sécurité Apache Log4j :
|
Produit |
Atténuation/contournement |
Chronologie de la mise à jour de sécurité |
|
APEX Console |
|
Environnement Cloud corrigé |
|
APEX Data Storage Services |
|
Environnement Cloud corrigé |
|
Cloud IQ |
|
Environnement Cloud corrigé |
|
Connectrix (Cisco MDS DCNM) |
|
Voir DSA-2021-302 |
|
Connectrix B-Series SANnav |
|
Voir DSA-2021-266 |
|
OS Data Domain |
|
Voir DSA-2021-274 |
|
Dell EMC Avamar |
|
Correctifs en cours, voir DSA-2021-277 pour connaître les correctifs disponibles
|
|
Nœud de contrôleur BSN Dell EMC |
|
Voir DSA-2021-305 |
|
Reprise après sinistre dans le Cloud Dell EMC |
|
Voir DSA-2021-289 |
|
Dell EMC Data Protection Advisor |
|
Voir DSA-2021-309 |
|
Dell EMC Data Protection Central |
|
Voir DSA-2021-269
|
|
Dell EMC Data Protection Search |
|
Voir DSA-2021-279 |
|
ECS |
|
Voir DSA-2021-273 |
|
Enterprise Hybrid Cloud |
|
Voir DSA-2021-270 |
|
Dell EMC Enterprise Storage Analytics for vRealize Operations |
|
Voir DSA-2021-278
|
|
Système intégré Dell EMC pour Azure Stack HCI |
|
Voir DSA-2021-307
|
|
Système intégré Dell EMC pour Microsoft Azure Stack Hub |
|
Voir DSA-2022-033 |
|
Dell EMC Metro Node |
|
Voir DSA-2021-308 |
|
Dell EMC NetWorker |
|
Voir DSA-2021-280 |
|
Dell EMC NetWorker VE |
|
Voir DSA-2021-280 |
|
Dell EMC OpenManage Enterprise Modular |
|
Voir DSA-2021-268 |
|
Dell EMC OpenManage Enterprise Services |
|
Voir DSA-2021-276 |
|
Dell EMC OpenManage Enterprise
|
|
Voir DSA-2021-275
|
|
Dell EMC PowerFlex Appliance |
|
Voir DSA-2021-293 |
|
Logiciel Dell EMC PowerFlex (SDS)
|
|
Voir DSA-2021-272 |
|
Dell EMC PowerFlex Rack |
|
Voir DSA-2021-292
|
|
Dell EMC PowerProtect Data Manager |
|
Voir DSA-2021-286 |
|
Appliance Dell EMC PowerProtect série DP (iDPA) |
|
Voir DSA-2023-416 |
|
Dell EMC PowerStore |
|
Voir DSA-2021-295 |
|
Dell EMC RecoverPoint |
|
Voir DSA 2021-284 |
|
Contrôleur Dell EMC Ruckus SmartZone 300 |
|
Voir DSA-2021-303 |
|
Contrôleur Dell EMC Ruckus SmartZone 100 |
|
Voir DSA-2021-303 |
|
Logiciel virtuel Dell EMC Ruckus |
|
Voir DSA-2021-303 |
|
Dell EMC SRM |
|
Voir DSA-2021-301 |
|
Dell EMC Streaming Data Platform |
|
Voir DSA-2021-297 |
|
Dell EMC Unity |
|
Voir DSA-2021-294 |
|
Dell EMC vProtect |
|
Voir DSA-2022-007 |
|
Dell EMC VxRail |
|
Voir DSA-2021-265 |
|
Dell EMC XC |
|
Voir DSA-2021-311 |
|
Appliance de passerelle de connexion sécurisée (SCG) |
|
Voir DSA-2021-282 |
|
Passerelle de connexion sécurisée (SCG) Policy Manager |
|
|
|
SRS Policy Manager |
|
Voir DSA-2021-287 |
|
Storage Center - Dell Storage Manager |
|
Voir DSA-2021-310 |
|
SupportAssist Enterprise |
|
Voir DSA-2021-283 |
|
Unisphere Central |
|
Voir DSA-2021-296 |
|
Infrastructure convergée (vblock, VxBlock, VxBlock Central, AMPs, protection des données, extensions technologiques) |
Voir vce6819 (nécessite une connexion client) |
Consultez vce6819 pour obtenir la mise à jour
|
|
VNXe 1600 |
|
Voir DSA-2021-299 |
|
VNXe 3200 |
|
Voir DSA-2021-298
|
|
Plug-ins vRealize Orchestrator (vRO) pour le stockage Dell EMC |
|
Voir DSA-2021-300 |
|
Gestion des données vRealize Data Protection Extension |
|
Voir DSA-2021-290 |
|
Wyse Management Suite |
|
Voir DSA-2021-267 |
Produits non vulnérables
Les produits suivants ne sont pas concernés par la faille de sécurité Apache Log4j :
-
Alienware Command Center
-
Alienware OC Controls
-
Affichage à l’écran Alienware
-
Alienware Update
-
Ansible pour le stockage Dell EMC
-
Atmos
-
Avamar vproxy
-
Firmware d’étalonnage CalMAN Powered
-
CalMAN Ready pour Dell
-
Centera
-
Chassis Management Controller (CMC)
-
Disque dur Deluxe Chine
-
CloudIQ Collector
-
Cloud Mobility pour le stockage Dell EMC
-
Cloud Tiering Appliance
-
Common Event Enabler
-
Connectrix (commutateurs Cisco MDS 9000)
-
Connectrix B Series
-
CyberSense pour PowerProtect Cyber Recovery
-
Dell BSAFE Crypto-C Micro Edition
-
Dell BSAFE Crypto-J
-
Dell BSAFE Micro Edition Suite
-
Assistant d’étalonnage Dell
-
Dell Cinema Color
-
BIOS des plates-formes clientes Dell (Latitude, OptiPlex, Alienware, Inspiron, Precision, XPS, Vostro, ChengMing)
-
Dell Cloud Command Repository Manager
-
Dell Cloud Management Agent
-
Dell Color Management
-
Dell Command | Configure
-
Dell Command Integration Suite for System Center
-
Dell Command Intel vPro hors bande
-
Dell Command | Monitor
-
Dell Command Power Manager
-
Dell Command | PowerShell Provider
-
Mise à jour des commandes Dell
-
Dell Customer Connect
-
Dell Data Guardian*
-
Dell Data Protection*
-
Environnement de récupération des données Dell
-
Dell Data Vault
-
Dell Data Vault pour Chrome OS
-
Dell Deployment Agent
-
Dell Digital Delivery
-
Clé USB directe Dell
-
Dell Display Manager 1.5 pour Windows/macOS
-
Dell Display Manager 2.0 pour Windows/macOS
-
Dell EMC AppSync
-
Dell EMC Cloudboost
-
Dell EMC CloudLink
-
Modules de stockage en conteneurs Dell EMC
-
Dell EMC Data Computing Appliance (DCA)
-
Dell EMC DataIQ
-
Dell EMC Disk Library for Mainframe
-
Dell EMC GeoDrive
-
Dell EMC Isilon InsightIQ
-
Gestionnaire de licences Dell EMC
-
Dell EMC Networking Onie
-
Dell EMC Networking Virtual Edge Platform avec VersaOS
-
Dell EMC OpenManage Ansible Modules
-
Intégration de Dell EMC OpenManage for Splunk
-
Dell EMC OpenManage Integration for VMware vCenter
-
Dell EMC OpenManage Management Pack for vRealize Operations
-
Dell EMC OpenManage Operations Connector pour Micro Focus Operations Bridge Manager
-
Dell EMC PowerMax, VMAX, VMAX3 et VMAX AFA
-
Dell EMC PowerPath
-
Appliance de gestion Dell EMC PowerPath
-
Dell EMC PowerProtect Cyber Recovery
-
Dell EMC PowerScale OneFS
-
Dell EMC PowerShell pour PowerMax
-
Dell EMC PowerShell pour Powerstore
-
Dell EMC PowerShell pour Unity
-
Dell EMC PowerSwitch Z9264F-ON BMC, Dell EMC PowerSwitch Z9432F-ON BMC
-
Baies de stockage Dell EMC PowerVault série ME4
-
PowerVault MDSM
-
PowerVault ML3
-
PowerVault ML3e
-
PowerVault TL1000{}
-
PowerVault TL2k/4K
-
PowerVault ML6K
-
PowerVault LTO
-
PowerVault MD3
-
PowerVault MD14(xx)
-
PowerVault NX440
-
PowerVault NX3240
-
PowerVault NX3340
-
Dell EMC Repository Manager (DRM)
-
Dell EMC SourceOne
-
Dell EMC Systems Update (DSU)
-
Dell EMC Unisphere 360
-
Dell EMC Virtual Storage Integrator
-
Dell EMC VPLEX
-
Dell EMC XtremIO
-
Dell Encryption Enterprise*
-
Dell Encryption Personal*
-
Dell Endpoint Security Suite Enterprise
-
Client hybride Dell
-
Dell ImageAssist
-
Dell Insights Client
-
Dell Linux Assistant
-
Solutions de mémoire Dell
-
Dell Mobile Connect
-
Écran Dell ISP (Windows/Mac/Linux)
-
SDK pour écran Dell
-
Dell Networking série X
-
Dell OpenManage Mobile
-
Dell OpenManage Server Administrator
-
Dell OpenManage Change Management
-
Plug-in Dell OpenManage Enterprise Power Manager
-
Dell OpenManage Enterprise CloudIQ plugin
-
Dell OpenManage Inventory Agent (pour les serveurs Dell)
-
Dell Optimizer
-
Dell OS Recovery Tool
-
Dell Peripheral Manager 1.4/1.5 pour Windows
-
Dell Platform Services
-
Dell Power Manager
-
Dell Power Manager Lite
-
Dell Precision Optimizer
-
Dell Precision Optimizer pour Linux
-
Dell Premier Color
-
Dell Recovery (Linux)
-
Dell Remediation Platform
-
Dell Remote Execution Engine (DRONE)
-
Mise à jour des conseils de sécurité Dell - DSA-2021-088
-
Dell Security Management Server et Dell Security Management Server Virtual*
-
Dell Server Management Pack Suite - Open Server Manager
-
Dell SupportAssist SOS
-
Dell ThinOS
-
Dell Threat Defense
-
Dell True Color
-
Dell Trusted Device
-
Dell Update
-
Attrape-rêves
-
Service de création de DUP
-
Cadre DUP (ISG)
-
Disque NAS intégré
-
Embedded Service Enabler
-
Equallogic PS et PS Apps
-
Fluid FS
-
iDRAC Service Module (iSM)
-
Integrated Dell Remote Access Controller (iDRAC)
-
Disque ISG et support de stockage
-
Serveur de gestion IsilonSD
-
Mainframe Enablers
-
MDS
-
My Dell
-
MyDell Mobile
-
NetWorker Management Console
-
BIOS de gestion réseau
-
Gestion de réseau série N
-
Networking OS 10
-
Networking OS9
-
Gestion de réseau SD-WAN Edge SD-WAN
-
Networking W-Series
-
Networking X-Series
-
OMIMSSC (OpenManage Integration for Microsoft System Center)
-
OMIMSSC (OpenManage Integration for Microsoft System Center)
-
OMNIA
-
OpenManage Connections - Nagios
-
OpenManage Connections - ServiceNow
-
OpenManage Essentials
-
OpenManage Integration pour Microsoft System Center pour System Center Operations Manager
-
Intégration d’OpenManage avec Microsoft Windows Admin Center
-
OpenManage Network Integration
-
OpenManage Power Center
-
PowerConnect N3200
-
PowerConnect PC2800
-
PowerConnect PC8100
-
Solutions d’accélérateur PowerEdge
-
PowerEdge BIOS
-
Solutions de gestion de réseau PowerEdge
-
Systèmes d’exploitation PowerEdge
-
Solutions de contrôleur RAID PowerEdge
-
PowerTools Agent
-
PPDM Kubernetes cProxy
-
PPDM VMware vProxy
-
À distance, n’importe où
-
Rugged Control Center (RCC)
-
Utilitaire SD ROM
-
Le SDNAS
-
Logiciel de stockage Smart Fabric
-
SmartByte
-
SMI-S
-
RAID logiciel
-
Solutions Enabler
-
Solutions Enabler vApp
-
Sonic
-
SRS VE
-
Système d’exploitation Storage Center et applications SC supplémentaires, sauf indication contraire
-
SupportAssist Client Commercial
-
Consommateur SupportAssist Client
-
UCC Edge
-
Unisphere for PowerMax
-
Unisphere for PowerMax vApp
-
Unisphere for VMAX
-
Unisphere for VNX
-
Update Manager Plugin
-
ViPR Controller
-
Station pilote VNX
-
VNX1
-
VNX2
-
VPLEX VS2/VS6/VPLEX Witness
-
Vsan Ready Nodes
-
Système d’exploitation propriétaire Wyse (ThinOS)
-
Wyse Windows Embedded Suite
* Pour plus d’informations, reportez-vous à l’article de la base de connaissances Dell 194496 : Informations supplémentaires pour Dell Endpoint Security concernant la vulnérabilité d’exécution du code distant Apache Log4j (CVE-2021-44228).
Toutes les mises à jour de sécurité ou mesures d’atténuation seront communiquées à https://www.dell.com/support/security dès qu’elles seront disponibles. Vous pouvez vous abonner à nos alertes de sécurité pour être averti lorsque ces avis de sécurité sont publiés en suivant les conseils ici, ou en suivant les instructions de la section Alertes de sécurité sur la page Avis et avis de sécurité.