DSA-2021-265: Sikkerhetsoppdatering for Dell EMC VxRail for Apache Log4j ekstern kjøring av kode (CVE-2021-44228 og CVE-2021-45046)
10. desember 2021 ble det publisert et kritisk sikkerhetsproblem med ekstern kode vedrørende Apache Log4j-biblioteket. Senere ble CVE-2021-45046 rapportert. VxRail påvirkes av disse sikkerhetsproblemene. Reparasjoner og løsninger for CVE-2021-44228 og CVE-2021-45046 er dokumentert i tabellene som er inkludert i denne artikkelen.
Summary:
10. desember 2021 ble det publisert et kritisk sikkerhetsproblem med ekstern kode vedrørende Apache Log4j-biblioteket. Senere ble CVE-2021-45046 rapportert. VxRail påvirkes av disse
sikkerhetsproblemene. Reparasjoner og løsninger for CVE-2021-44228 og CVE-2021-45046 er dokumentert i tabellene som er inkludert i denne artikkelen.
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Vær oppmerksom på at den fullstendige løsningen for VxRail krever både vCSA-løsningen og VxRail-løsningen.
Løsningen for VxRail-løsningen gjelder VxRail Manager i VxRail 4.5.x-, 4.7.x- og 7.0.x-utgivelser sammen med VxRail Manager i VCF 3.x- og 4.x-utgivelser.
Dette er en pågående hendelse. Se denne veiledningen for hyppige oppdateringer.
VxRail-miljøer med kundeleid vCenter Server eller andre VMware-komponenter og -produkter:
For kunder med kundeleid vCenter Server kan du se VMware-artikkelen VMware VMSA-2021-0028 for informasjon om midlertidige løsninger og andre utbedringstrinn. Kunder kan implementere midlertidige løsninger eller utbedringer som anbefales av VMware i disse artiklene, etter behov.
Hvis det er nødvendig med hjelp med et vCenter Server- eller VMware-produkt levert av kunden utenfor VxRail, kontakter du VMware for å få hjelp. For VxRail-komponenter kan du kontakte Dells kundestøtte for å få hjelp.
Vær oppmerksom på at den fullstendige løsningen for VxRail krever både vCSA-løsningen og VxRail-løsningen.
Løsningen for VxRail-løsningen gjelder VxRail Manager i VxRail 4.5.x-, 4.7.x- og 7.0.x-utgivelser sammen med VxRail Manager i VCF 3.x- og 4.x-utgivelser.
Dette er en pågående hendelse. Se denne veiledningen for hyppige oppdateringer.
VxRail-miljøer med kundeleid vCenter Server eller andre VMware-komponenter og -produkter:
For kunder med kundeleid vCenter Server kan du se VMware-artikkelen VMware VMSA-2021-0028 for informasjon om midlertidige løsninger og andre utbedringstrinn. Kunder kan implementere midlertidige løsninger eller utbedringer som anbefales av VMware i disse artiklene, etter behov.
Hvis det er nødvendig med hjelp med et vCenter Server- eller VMware-produkt levert av kunden utenfor VxRail, kontakter du VMware for å få hjelp. For VxRail-komponenter kan du kontakte Dells kundestøtte for å få hjelp.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.