Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194466

DSA-2021-265: Apache Log4jリモート コード実行の脆弱性に関するDell EMC VxRailセキュリティ アップデート(CVE-2021-44228およびCVE-2021-45046)

Summary: 2021年12月10日に、Apache Log4jライブラリーに関して重大なリモート コードの脆弱性が公開されました。その後、CVE-2021-45046が報告されました。VxRailは、これらの脆弱性の影響を受けます。CVE-2021-44228およびCVE-2021-45046の修正と回避策については、この文書に記載されている表を参照してください。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

サード パーティー製コンポーネント CVE 詳細情報
VMware vCenter CVE-2021-44228
CVE-2021-45046		 VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。
デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 
  • VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
  • VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
  • これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
お客様が用意したvCenter Serverまたはその他のVMwareコンポーネントおよび製品を含むVxRail環境:
  • お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。 
  • お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。 
サード パーティー製コンポーネント CVE 詳細情報
VMware vCenter CVE-2021-44228
CVE-2021-45046		 VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。
デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 
  • VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
  • VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
  • これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
お客様が用意したvCenter Serverまたはその他のVMwareコンポーネントおよび製品を含むVxRail環境:
  • お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。 
  • お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。 
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

製品 影響を受けるバージョン アップデート済みバージョン
Dell EMC VxRail Appliance 4.5.xバージョン 4.5.471
Dell EMC VxRail Appliance 4.7.xバージョン 4.7.541
Dell EMC VxRail Appliance 7.0.xバージョン 7.0.320
製品 影響を受けるバージョン アップデート済みバージョン
Dell EMC VxRail Appliance 4.5.xバージョン 4.5.471
Dell EMC VxRail Appliance 4.7.xバージョン 4.7.541
Dell EMC VxRail Appliance 7.0.xバージョン 7.0.320

Workarounds and Mitigations

製品 バージョン CVE識別子 CVSSv3 修正されたバージョン 対処法
vCenter Server Appliance(vCSA)
VMSA-2021-0028		 6.5.x CVE-2021-44228
CVE-2021-45046		 重大な VMware vCenter Server 6.5 Update 3s VMwareの記事KB87081を参照してください。
6.7.x VMware vCenter Server 6.7 Update 3q
7.0.x VMware vCenter Server 7.0 Update 3c
VxRail 4.5.x 4.5.471 デルのナレッジベース記事194458: VxRail:Apache Log4Shellの脆弱性(CVE-2021-44228、CVE-2021-45046、およびCVE-2021-4104)を修復するためのVxRail Managerの回避策
4.7.x 4.7.541
7.0.x 7.0.320

Revision History

リビジョン日付説明
1.02021-12-14イニシャルリリース
1.12022年2月01日VxRailリリース7.0.320でのアップデート
1.22022-02-18VxRailリリース4.7.541でのアップデート
1.32022-03-09VxRailリリース4.5.471でのアップデート

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560 , VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VXRAIL P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F ...
Last Published Date

25 Mar 2022

Version

11

Article Type

Dell Security Advisory

Back to Top