PowerPath: Vulnerabilidad de ejecución remota de código de Apache Log4j (CVE-2021-44228)

Summary: PowerPath: Impacto de la vulnerabilidad de ejecución remota de código de Apache Log4j CVE-2021-44228 en productos PowerPath

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

El 10 de diciembre de 2021, se publicó una vulnerabilidad crítica de código remoto en la biblioteca de Apache Log4j.

Cause

Publicación de Apache: Ejecución remota de código de Apache Log4j
Detalles del CVE: CVE-2021-44228

Resolution

La falla no existe y no se aplica a ningún producto de PowerPath.

Para PowerPath:

PowerPath no utiliza log4j en ninguna versión/plataforma

Para PowerPath Management Appliance (PPMA):

PPMA utiliza la abstracción de slf4j para el registro y la implementación subyacente es log4j (log4j12-1.7.5). Dado que log4j 1.x no ofrece un mecanismo de consulta, no se ve afectado por CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA también incluye el paquete log4j-1.2.15 proporcionado por SUSE (SLES12SP5) y este paquete no se ve afectado por CVE-2021-44228
Declaración de SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Consulte KB: 000194414 para obtener detalles sobre todos los productos de Dell EMC relacionados con esta vulnerabilidad.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.