VPLEX: O VPLEX e o VPLEX Cluster Witness não são afetados pela vulnerabilidade do Apache Log4shell

Summary: Este artigo é para informar aos clientes e funcionários da Dell que o Dell EMC VPLEX e o Cluster Witness não são afetados pela recente vulnerabilidade do Apache Log4shell, CVE-2021-44228. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

A vulnerabilidade de execução remota de código do Apache Log4j, que pode ser explorada por usuários mal-intencionados para comprometer o sistema afetado, pode ser executada em um sistema para verificar se o acesso não autorizado pode ser feito para executar maliciosamente o código prejudicial em sistemas que estão vulneráveis ao problema do Log4j.

Cause

Os recursos JNDI do Apache Log4j2, da versão 2.0-beta9 até a 2.15.0 (exceto as versões de segurança 2.12.2, 2.12.3 e 2.3.1), usados na configuração, nas mensagens de log e nos parâmetros, não fornecem proteção contra LDAP controlado por invasores e outros endpoints relacionados a JNDI. Um invasor que pode controlar mensagens de log ou parâmetros de mensagens de log poderá executar o código arbitrário, carregado a partir de servidores LDAP, quando a substituição da pesquisa de mensagens estiver ativada. No Log4j 2.15.0, esse comportamento foi desativado por padrão. A partir da versão 2.16.0 (juntamente com as versões 2.12.2, 2.12.3 e 2.3.1), essa funcionalidade foi completamente removida. Observe que essa vulnerabilidade é específica ao Log4j-core e não afeta os projetos Log4net, Log4cxx ou outros projetos do Apache Logging Services.

Resolution

O Dell EMC VPLEX GeoSynchrony 6.2.x está em execução no Apache Log4j versão 1.2.17, que não está vulnerável ao problema, portanto, nenhuma outra ação é necessária para o VPLEX ou o VPLEX Cluster Witness. Além disso, todas as versões anteriores à 6.2.x estão executando uma versão do Log4j não afetada pela vulnerabilidade atual.

Additional Information

Para obter mais informações sobre outros produtos Dell EMC a respeito da vulnerabilidade do Apache Log4j, consulte o KBA do DSA número 000194414: Resposta da Dell para a vulnerabilidade de execução remota de código do Apache Log4j (CVE-2021-44228)

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.