PowerPath: Sårbarhed i Apache Log4j, som sikkerhedsrisiko ved fjernudførelse af kode, CVE-2021-44228

Summary: PowerPath: Påvirkningen af sårbarheden i Apache Log4j ved fjernudførelse af kode CVE-2021-44228 på PowerPath-produkter

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Den 10. december 2021 blev der udgivet en kritisk fjernkodesårbarhed i Apache Log4j-biblioteket.

Cause

Apache-udgivelse: Apache Log4j Fjernudførelse af 

kode CVE-oplysninger: CVE-2021-44228

Resolution

Fejlen findes ikke og er ikke gældende for alle PowerPath-produkter.

For PowerPath:

PowerPath bruger ikke log4j i nogen version/platform

For PowerPath Management Appliance (PPMA):

PPMA bruger slf4j-abstraktion til logføring, og underliggende implementering er log4j (log4j12-1.7.5). Da log4j 1.x ikke har en look up-mekanisme, er den ikke forringet af CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA pakker også den log4j-1.2.15-pakke, der leveres af SUSE (SLES12SP5), og denne pakke påvirkes ikke af CVE-2021-44228
SUSE-erklæring:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Se KB: 000194414 for at få oplysninger om alle Dell EMC-produkter, der er relateret til denne sikkerhedsrisiko.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.