DSA-2021-265: Mise à jour de sécurité Dell EMC VxRail pour la vulnérabilité d’exécution du code à distance Apache Log4j (CVE-2021-44228 et CVE-2021-45046)
Summary: Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Composant tiers | CVE | Informations supplémentaires |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Reportez-vous au tableau de contournement et d’atténuation ci-dessous. 194372 d’article de la base de connaissances Dell: DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j |
- Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
- La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
- Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
- Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
- Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
| Composant tiers | CVE | Informations supplémentaires |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Reportez-vous au tableau de contournement et d’atténuation ci-dessous. 194372 d’article de la base de connaissances Dell: DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j |
- Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
- La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
- Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
- Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
- Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Affected Products & Remediation
| Product (Produit) | Versions concernées | Versions de mises à jour |
| Appliances Dell EMC VxRail | Versions 4.5.x | 4.5.471 |
| Appliances Dell EMC VxRail | Versions 4.7.x | 4.7.541 |
| Appliances Dell EMC VxRail | Versions 7.0.x | 7.0.320 |
| Product (Produit) | Versions concernées | Versions de mises à jour |
| Appliances Dell EMC VxRail | Versions 4.5.x | 4.5.471 |
| Appliances Dell EMC VxRail | Versions 4.7.x | 4.7.541 |
| Appliances Dell EMC VxRail | Versions 7.0.x | 7.0.320 |
Workarounds & Mitigations
| Product (Produit) | Versions | Identifiants CVE | CVSSv3 | Versions corrigées | Solutions de contournement |
| vCenter Server Appliance (vCSA) VMSA-2021-0028 |
Version 6.5.x | CVE-2021-44228 CVE-2021-45046 |
Critique | VMware vCenter Server 6.5 Mise à jour 3s | Voir l’article VMware KB87081 |
| Version 6.7.x | VMware vCenter Server 6.7 Mise à jour 3q | ||||
| Version 7.0.x | VMware vCenter Server 7.0 Mise à jour 3c | ||||
| VxRail | Version 4.5.x | 4.5.471 | 194458 d’article de la base de connaissances Dell: VxRail : Solution VxRail Manager pour corriger la faille de sécurité Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 et CVE-2021-4104) | ||
| Version 4.7.x | 4.7.541 | ||||
| Version 7.0.x | 7.0.320 |
Revision History
|
Related Information
Legal Disclaimer
Affected Products
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Article Properties
Article Number: 000194466
Article Type: Dell Security Advisory
Last Modified: 19 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.