VPLEX : VPLEX et VPLEX Cluster Witness ne sont pas affectés par la faille de sécurité Apache Log4shell

Summary: Cet article vise à informer les clients et les collaborateurs Dell que les systèmes Dell EMC VPLEX et Cluster Witness ne sont pas affectés par la faille de sécurité récente Apache Log4shell, CVE-2021-44228. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La faille de sécurité d’exécution du code distant Apache Log4j exploitable par des utilisateurs malveillants pour compromettre le système concerné peut s’exécuter sur un système pour voir si un accès non autorisé est possible à des fins d’exécution de code malveillant sur les systèmes vulnérables au problème log4j.

Cause

Les fonctionnalités JNDI Apache Log4j2 2.0-beta9 à 2.15.0 (à l’exception des versions de sécurité 2.12.2, 2.12.3 et 2.3.1) utilisées dans la configuration, les messages de journal et les paramètres ne protègent pas contre les terminaux LDAP contrôlés par les pirates et d’autres points de terminaison associés à JNDI. Un pirate capable de contrôler les messages de journal ou leurs paramètres peut exécuter un code arbitraire chargé à partir des serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, ce comportement est désactivé par défaut. À partir de la version 2.16.0 (ainsi que 2.12.2, 2.12.3 et 2.3.1), nous avons complètement supprimé cette fonctionnalité. Notez que cette faille de sécurité est spécifique à log4j-core et n’affecte pas les projets log4net, log4cxx ou d’autres projets Apache Logging Services.

Resolution

Dell EMC VPLEX GeoSynchrony 6.2.x s’exécute sur Apache Log4j version 1.2.17 qui n’est pas vulnérable au problème et aucune autre action n’est requise pour VPLEX ou VPLEX Cluster Witness. En outre, toutes les versions antérieures à la version 6.2.x exécutent une version log4j non affectée par la faille de sécurité actuelle.

Additional Information

Pour plus d’informations sur les autres produits Dell EMC concernant la faille de sécurité Apache log4j, voir l’article de la base de connaissances DSA 000194414, Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j (CVE-2021-44228)

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.