VxRail: Información sobre los entornos de Log4Shell (CVE-2021-44228/CVE-2021-45046/CVE-2021-4104) y VxRail

La Apache Software Foundation publicó información sobre un problema crítico de vulnerabilidad de ejecución remota de código de la biblioteca Apache Log4j conocido como Log4Shell. Esto se detalla en GitHub Advisory Database (también se detalla en CVE-2021-44228, CVE-2021-45046 y CVE-2021-4104). Esta biblioteca se utiliza mucho en programas basados en Java para permitir el registro de eventos regulares y en el disco. Hay varios componentes en las pilas de software de VxRail y VMware que utilizan esta biblioteca.

Dell publicó los siguientes artículos de seguridad relacionados con este problema:

• DSA-2021-265: Actualización de seguridad de Dell EMC VxRail para la vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228)
• DSN-2021-007: Respuesta de Dell a la vulnerabilidad de la ejecución remota de código Apache Log4j

VMware publicó varios artículos relacionados con sus productos en:

• Aviso de VMware Security VMSA-2021-0028
• VMSA-2021-0028: Preguntas y respuestas
• Script de Python para automatizar los pasos de solución alternativa de la vulnerabilidad VMSA-2021-0028 en vCenter Server Appliance (87088)
• Instrucciones de solución alternativa para abordar CVE-2021-44228 en VMware Cloud Foundation (87095)

En la siguiente información, se describe el problema y cómo afecta a las versiones de VxRail.


 

Impacto en las versiones de VxRail

Varios componentes de la pila de software de VxRail (VxRail Manager y VMware vSphere) se ven afectados.

Estado del problema en las versiones actuales de VxRail:

• Este problema se resolvió en el paquete de software 7.0.320 de VxRail
• Este problema se resolvió en el software VxRail Appliance 4.7.541
• Este problema se resolvió en el software VxRail Appliance 4.5.471

Nota: Las versiones anteriores de VxRail, como las versiones de software de VxRail Appliance 4.0.xxx también se ven afectadas.
 

Entornos de VxRail con vCenter implementado o administrado con VxRail

VMware publicó una solución alternativa para vCenter Server Appliance (vCSA). Puede encontrar información sobre esta solución alternativa en el artículo VMSA-2021-0028 .

 

Entornos de VxRail con vCenter administrado por el cliente/externo u otros componentes y productos de VMware

Para vCenter administrado por el cliente o externo, consulte el artículo VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección.
Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en esos artículos, según sea necesario.

Nota: Hay situaciones en las que se deben actualizar las versiones de ESXi antes de actualizar la versión de vCenter a 7.0u3c o superior. Consulte el siguiente artículo para obtener más información:

• Dell EMC VxRail: La actualización de vCenter externo a 7.0 U3c o superior falla en la verificación previa debido a que los hosts no se actualizan primero

Si se requiere ayuda con un vCenter no administrado por VxRail, comuníquese con VMware para obtener ayuda. Para otros componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
En el caso de los productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda.

Nota: VMware proporcionó un script para automatizar todos los cambios necesarios para implementar las soluciones alternativas en vCenter Server Appliance (vCSA). Para los entornos VxRail 4.5/4.7, ejecute el script primero en la controladora de servicios de plataforma (PSC) y, a continuación, en el dispositivo vCSA. Ambos dispositivos deben implementar la solución alternativa. Para obtener soluciones alternativas con otros productos VMware, consulte VMSA-2021-0028 más arriba:

• Script de Python para automatizar los pasos de solución alternativa de la vulnerabilidad VMSA-2021-0028 en vCenter Server Appliance (87088)

Impacto en VMware Cloud Foundation en Dell VxRail

Las actualizaciones de VMware Cloud Foundation se realizan en la interfaz de administración del ciclo de vida de SDDC Manager.

Estado del problema en las versiones actuales de VMware Cloud Foundation en Dell VxRail:

• Este problema se resuelve en VMware Cloud Foundation 3.11
• Este problema se resuelve en VMware Cloud Foundation 4.4

Para obtener información más detallada sobre este problema en VCF, consulte el siguiente artículo de VMware:

• Instrucciones de solución alternativa para abordar CVE-2021-44228 en VMware Cloud Foundation (87095)

Impacto en las aplicaciones y los servicios que se ejecutan en máquinas virtuales.

Cualquier corrección realizada en VxRail o en los componentes de VMware asociados protege esos componentes contra la vulnerabilidad.
No corrige las aplicaciones ni los servicios que se ejecutan dentro de máquinas virtuales (VM) que pueden estar expuestos a la vulnerabilidad de ejecución remota de código de la biblioteca Apache Log4j.

Dell Technologies recomienda consultar con sus proveedores de aplicaciones o software los servicios que se ejecutan en las VM para asegurarse de que no se vean afectados.
Todas las aplicaciones o los servicios que se ven afectados en las VM se deben corregir según la documentación de los proveedores de software o los pasos de corrección.