PowerPath:Apache Log4j 远程代码执行漏洞 CVE-2021-44228 详细信息
Summary: PowerPath:Apache Log4j 远程代码执行漏洞 CVE-2021-44228 对 PowerPath 产品的影响
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
2021 年 12 月 10 日,Apache Log4j 库中发布了一个严重的远程代码漏洞。
Cause
Resolution
该缺陷不存在,不适用于任何 PowerPath 产品。
对于 PowerPath:
PowerPath 在任何版本/平台中都不使用 log4j
对于 PowerPath Management Appliance (PPMA):
PPMA 将 slf4j 抽象用于日志记录,底层实现为 log4j (log4j12-1.7.5)。由于 log4j 1.x 不提供查找机制,因此不会受到 CVE-2021-44228 的影响。
http://slf4j.org/log4shell.html{}
PPMA 还捆绑了 SUSE(SLES12SP5) 提供的 log4j-1.2.15 软件包,此软件包不受 CVE-2021-44228 的影响
SUSE 声明:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
对于 PowerPath:
PowerPath 在任何版本/平台中都不使用 log4j
对于 PowerPath Management Appliance (PPMA):
PPMA 将 slf4j 抽象用于日志记录,底层实现为 log4j (log4j12-1.7.5)。由于 log4j 1.x 不提供查找机制,因此不会受到 CVE-2021-44228 的影响。
http://slf4j.org/log4shell.html{}
PPMA 还捆绑了 SUSE(SLES12SP5) 提供的 log4j-1.2.15 软件包,此软件包不受 CVE-2021-44228 的影响
SUSE 声明:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
Additional Information
请参阅 KB:000194414,了解与此漏洞相关的所有 Dell EMC 产品的详细信息。
Affected Products
PowerPathArticle Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.