DSA-2021-265: Apache Log4jリモート コード実行の脆弱性に関するDell EMC VxRailセキュリティ アップデート(CVE-2021-44228およびCVE-2021-45046)

Summary: 2021年12月10日に、Apache Log4jライブラリーに関して重大なリモート コードの脆弱性が公開されました。その後、CVE-2021-45046が報告されました。VxRailは、これらの脆弱性の影響を受けます。CVE-2021-44228およびCVE-2021-45046の修正と回避策については、この文書に記載されている表を参照してください。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Critical

Details

サード パーティー製コンポーネント CVE 詳細情報
VMware vCenter CVE-2021-44228
CVE-2021-45046		 VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。
デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 
  • VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
  • VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
  • これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
お客様が用意したvCenter Serverまたはその他のVMwareコンポーネントおよび製品を含むVxRail環境:
  • お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。 
  • お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。 
サード パーティー製コンポーネント CVE 詳細情報
VMware vCenter CVE-2021-44228
CVE-2021-45046		 VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。
デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 
  • VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
  • VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
  • これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
お客様が用意したvCenter Serverまたはその他のVMwareコンポーネントおよび製品を含むVxRail環境:
  • お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。 
  • お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。 
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品 影響を受けるバージョン アップデート済みバージョン
Dell EMC VxRail Appliance 4.5.xバージョン 4.5.471
Dell EMC VxRail Appliance 4.7.xバージョン 4.7.541
Dell EMC VxRail Appliance 7.0.xバージョン 7.0.320
製品 影響を受けるバージョン アップデート済みバージョン
Dell EMC VxRail Appliance 4.5.xバージョン 4.5.471
Dell EMC VxRail Appliance 4.7.xバージョン 4.7.541
Dell EMC VxRail Appliance 7.0.xバージョン 7.0.320

Workarounds & Mitigations

製品 バージョン CVE識別子 CVSSv3 修正されたバージョン 対処法
vCenter Server Appliance(vCSA)
VMSA-2021-0028		 6.5.x CVE-2021-44228
CVE-2021-45046		 重大な VMware vCenter Server 6.5 Update 3s VMwareの記事KB87081を参照してください。
6.7.x VMware vCenter Server 6.7 Update 3q
7.0.x VMware vCenter Server 7.0 Update 3c
VxRail 4.5.x 4.5.471 デルのナレッジベース記事194458: VxRail:Apache Log4Shellの脆弱性(CVE-2021-44228、CVE-2021-45046、およびCVE-2021-4104)を修復するためのVxRail Managerの回避策
4.7.x 4.7.541
7.0.x 7.0.320

Revision History

リビジョン日付説明
1.02021-12-14イニシャルリリース
1.12022年2月01日VxRailリリース7.0.320でのアップデート
1.22022-02-18VxRailリリース4.7.541でのアップデート
1.32022-03-09VxRailリリース4.5.471でのアップデート

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560 , VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F ...
Article Properties
Article Number: 000194466
Article Type: Dell Security Advisory
Last Modified: 19 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.