DSA-2021-265: Уязвимость обновления безопасности Dell EMC VxRail для Apache Log4j Remote Code Execution (CVE-2021-44228 и CVE-2021-45046)
10 декабря 2021 г. была опубликована критическая уязвимость удаленного кода, касающаяся библиотеки Apache Log4j. Позже сообщалось о CVE-2021-45046. VxRail затронуты этими уязвимостями. Исправления и временные решения для CVE-2021-44228 и CVE-2021-45046 описаны в таблицах, включенных в эту статью.
Summary:
10 декабря 2021 г. была опубликована критическая уязвимость удаленного кода, касающаяся библиотеки Apache Log4j. Позже сообщалось о CVE-2021-45046. VxRail затронуты этими уязвимостями.
Исправления и временные решения для CVE-2021-44228 и CVE-2021-45046 описаны в таблицах, включенных в эту статью.
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Обратите внимание, что для полного снижения риска для VxRail требуется как временное решение vCSA, так и временное решение VxRail.
Временное решение VxRail применимо к VxRail Manager в выпусках VxRail 4.5.x, 4.7.x и 7.0.x, а также к VxRail Manager в выпусках VCF 3.x и 4.x.
Это локальное мероприятие. Проверьте эту рекомендации на наличие частых обновлений.
Среды VxRail с предоставленным заказчиком сервером vCenter Server или другими компонентами и продуктами VMware:
Сведения о временных решениях и других действиях по устранению проблем для заказчиков, поставляемых заказчиком vCenter Server, см. в статье VMware VMSA-2021-0028 VMware . Заказчики могут при необходимости внедрять временные решения или исправления, рекомендованные VMware в этих статьях.
Если требуется помощь с предоставленным заказчиком сервером vCenter Server или продуктами VMware за пределами VxRail, обратитесь за помощью в VMware. Для получения информации о компонентах VxRail обратитесь за помощью в службу поддержки Dell.
Обратите внимание, что для полного снижения риска для VxRail требуется как временное решение vCSA, так и временное решение VxRail.
Временное решение VxRail применимо к VxRail Manager в выпусках VxRail 4.5.x, 4.7.x и 7.0.x, а также к VxRail Manager в выпусках VCF 3.x и 4.x.
Это локальное мероприятие. Проверьте эту рекомендации на наличие частых обновлений.
Среды VxRail с предоставленным заказчиком сервером vCenter Server или другими компонентами и продуктами VMware:
Сведения о временных решениях и других действиях по устранению проблем для заказчиков, поставляемых заказчиком vCenter Server, см. в статье VMware VMSA-2021-0028 VMware . Заказчики могут при необходимости внедрять временные решения или исправления, рекомендованные VMware в этих статьях.
Если требуется помощь с предоставленным заказчиком сервером vCenter Server или продуктами VMware за пределами VxRail, обратитесь за помощью в VMware. Для получения информации о компонентах VxRail обратитесь за помощью в службу поддержки Dell.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.