PowerPath. Уязвимость Apache Log4j, делающая возможным удаленное выполнение кода (CVE-2021-44228)

Summary: PowerPath. Влияние уязвимости Apache Log4j CVE-2021-44228, делающей возможным удаленное выполнение кода, на продукты PowerPath

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

10 декабря 2021 г. в библиотеке Apache Log4j была опубликована критическая уязвимость удаленного кода.

Cause

Публикация Apache: уязвимость Apache Log4j, делающая возможным удаленное выполнение кода 

Сведения о CVE: CVE-2021-44228

Resolution

Дефект не существует и не применим ни к одному из продуктов PowerPath.

Для PowerPath.

PowerPath не использует Log4j ни в одной версии/платформе

Для PowerPath Management Appliance (PPMA).

Для ведения журнала используется абстракция slf4j, а для базовой реализации используется log4j (log4j12-1.7.5). Поскольку в версии log4j 1.x нет механизма поиска, она не подвержена уязвимости CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA также включает пакет log4j-1.2.15, предоставленный SUSE(SLES12SP5), и на этот пакет не влияет CVE-2021-44228
Заявление SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

См. статью базы знаний: 000194414 для получения подробной информации обо всех продуктах Dell EMC, связанных с этой уязвимостью.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.