PowerPath: Remote-Codeausführung in Apache Log4j – Sicherheitslücke CVE-2021-44228

Summary: PowerPath: Auswirkungen der Sicherheitslücke CVE-2021-44228 auf die Remote-Codeausführung von Apache Log4j auf PowerPath-Produkte

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Am 10. Dezember 2021 wurde eine kritische Remotecode-Sicherheitslücke in der Apache Log4j-Bibliothek veröffentlicht.

Cause

Apache-Veröffentlichung: Apache Log4j Remote-Codeausführung 

CVE-Details: CVE-2021-44228

Resolution

Der Fehler existiert nicht und tritt bei keinem PowerPath-Produkt auf.

Für PowerPath:

PowerPath verwendet log4j in keiner Version/Plattform

. Für PowerPath Management Appliance (PPMA):

PPMA verwendet die Abstraktion slf4j für die Protokollierung und die zugrunde liegende Implementierung ist log4j (log4j12-1.7.5). Da log4j 1.x keinen Suchmechanismus bietet, ist es nicht von CVE-2021-44228 betroffen.
http://slf4j.org/log4shell.html{}
PPMA bündelt auch das von SUSE (SLES12SP5) bereitgestellte Paket log4j-1.2.15, das ebenfalls nicht von CVE-2021-44228 betroffen ist.
Mitteilung von SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Lesen Sie dazu KB: 000194414 für Details zu allen Dell EMC Produkten im Zusammenhang mit dieser Sicherheitslücke.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.