PowerPath:Apache Log4j 遠端代碼執行漏洞 CVE-2021-44228
Summary: PowerPath:Apache Log4j 遠端代碼執行漏洞 CVE-2021-44228 對 PowerPath 產品的影響
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 2021 年 12 月 10 日,Apache Log4j 程式庫中發表了一項重要的遠端程式碼漏洞。
Cause
Resolution
此缺陷不會存在於任何 PowerPath 產品,也不會有所影響。
PowerPath:
PowerPath 在任何版本/平台皆並未使用 log4j
適用於 PowerPath Management Appliance (PPMA):
PPMA 使用 slf4j 抽象化進行記錄,其底層實作為 log4j (log4j12-1.7.5)。由於 log4j 1.x 不提供查詢機制,因此不會受到 CVE-2021-44228 的影響。
http://slf4j.org/log4shell.html{}
PPMA 亦有由 SUSE(SLES12SP5) 提供的 log4j-1.2.15 封裝套裝,且此套裝並未受到 CVE-2021-44228 的影響
SUSE 聲明:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
PowerPath:
PowerPath 在任何版本/平台皆並未使用 log4j
適用於 PowerPath Management Appliance (PPMA):
PPMA 使用 slf4j 抽象化進行記錄,其底層實作為 log4j (log4j12-1.7.5)。由於 log4j 1.x 不提供查詢機制,因此不會受到 CVE-2021-44228 的影響。
http://slf4j.org/log4shell.html{}
PPMA 亦有由 SUSE(SLES12SP5) 提供的 log4j-1.2.15 封裝套裝,且此套裝並未受到 CVE-2021-44228 的影響
SUSE 聲明:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
Additional Information
請參閱 KB:000194414,以瞭解所有與此漏洞相關的 Dell EMC 產品詳細資料。
Affected Products
PowerPathArticle Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.