VPLEX: VPLEX y VPLEX Cluster Witness no se ven afectados por la vulnerabilidad de Apache Log4shell

Summary: Este artículo sirve para informar a los clientes y a los empleados de Dell que Dell EMC VPLEX y Cluster Witness no se ven afectados por la vulnerabilidad reciente de Apache Log4shell, CVE-2021-44228. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La vulnerabilidad de ejecución remota de código Apache Log4j que los usuarios maliciosos pueden aprovechar para poner en peligro el sistema afectado se puede ejecutar contra un sistema a fin de ver si se puede realizar acceso no autorizado con el fin de ejecutar de manera maliciosa código dañino en sistemas que se encuentran vulnerables al problema log4j.

Cause

Las funciones de JNDI Apache de Log4j2 2.0-beta9 a 2.15.0 (sin incluir las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes y otros terminales relacionados con JNDI. Un atacante que puede controlar mensajes de registro o parámetros de mensajes de registro puede ejecutar un código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está activada. Desde log4j 2.15.0, este comportamiento se desactivó de manera predeterminada. Desde la versión 2.16.0 (junto con 2.12.2, 2.12.3 y 2.3.1), esta funcionalidad se quitó por completo. Tenga en cuenta que esta vulnerabilidad es específica de log4j-core y no afecta a log4net, log4cxx ni a otros proyectos de servicios de registro de Apache.

Resolution

GeoSynchrony 6.2.x de Dell EMC VPLEX se ejecuta en Apache Log4j versión 1.2.17, el cual no es vulnerable al problema y no se requieren acciones adicionales para VPLEX o VPLEX Cluster Witness. Además, todas las versiones anteriores a 6.2.x ejecutan una versión log4j que no se ve afectada por la vulnerabilidad actual.

Additional Information

Para obtener más información sobre otros productos de Dell EMC con respecto a la vulnerabilidad Apache log4j, consulte el DSA KBA 000194414, Respuesta de Dell a la vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228)

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.