DSA-2021-265: Actualización de seguridad de Dell EMC VxRail para vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228 y CVE-2021-45046)
Summary:
El 10 de diciembre de 2021, se publicó una vulnerabilidad crítica de código remoto en relación con la biblioteca Apache Log4j. Más adelante, se informó CVE-2021-45046. VxRail se ve
afectado por estas vulnerabilidades. Las correcciones y soluciones alternativas para CVE-2021-44228 y CVE-2021-45046 se documentan en las tablas incluidas en este artículo.
...
Please select a product to check article relevancy
This article applies to This article does not apply toThis article is not tied to any specific product.Not all product versions are identified in this article.
Tenga en cuenta que la mitigación completa para VxRail requiere tanto la solución alternativa de vCSA como la solución alternativa de VxRail.
La solución alternativa de VxRail se aplica a VxRail Manager en las versiones 4.5.x, 4.7.x y 7.0.x de VxRail, junto con VxRail Manager en las versiones VCF 3.x y 4.x.
Este es un evento continuo. Revise esta asesoría para conocer las actualizaciones frecuentes.
Ambientes VxRail con vCenter Server suministrado por el cliente u otros componentes y productos de VMware:
Para los clientes con vCenter Server suministrado por el cliente, consulte el artículo de VMware VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección. Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en estos artículos, según sea necesario.
Si se requiere ayuda con un vCenter Server suministrado por el cliente o productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda. Para los componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
Tenga en cuenta que la mitigación completa para VxRail requiere tanto la solución alternativa de vCSA como la solución alternativa de VxRail.
La solución alternativa de VxRail se aplica a VxRail Manager en las versiones 4.5.x, 4.7.x y 7.0.x de VxRail, junto con VxRail Manager en las versiones VCF 3.x y 4.x.
Este es un evento continuo. Revise esta asesoría para conocer las actualizaciones frecuentes.
Ambientes VxRail con vCenter Server suministrado por el cliente u otros componentes y productos de VMware:
Para los clientes con vCenter Server suministrado por el cliente, consulte el artículo de VMware VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección. Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en estos artículos, según sea necesario.
Si se requiere ayuda con un vCenter Server suministrado por el cliente o productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda. Para los componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.