PowerPath:Apache Log4jリモート コード実行の脆弱性(CVE-2021-44228)
Summary: PowerPath:Apache Log4jリモート コード実行の脆弱性(CVE-2021-44228)によるPowerPath製品への影響
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
2021年12月10日に、Apache Log4jライブラリーに関する重大なリモート コードの脆弱性が公開されました。
Cause
Resolution
この欠陥は存在せず、PowerPath製品には適用されません。
PowerPathの場合:
PowerPathは、どのバージョン/プラットフォームでもlog4jを使用しません。
PowerPath Management Appliance (PPMA)の場合:
PPMAは、ログにslf4j抽象化を使用し、基盤となる実装はlog4j (log4j12-1.7.5)です。log4j 1.xには検索メカニズムがないため、CVE-2021-44228の問題は発生しません。
http://slf4j.org/log4shell.html{}
また、PPMAはSUSE (SLES12SP5)によって提供されるlog4j-1.2.15パッケージもバンドルしており、このパッケージはCVE-2021-44228の影響を受けません。
SUSEからのステートメント:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
PowerPathの場合:
PowerPathは、どのバージョン/プラットフォームでもlog4jを使用しません。
PowerPath Management Appliance (PPMA)の場合:
PPMAは、ログにslf4j抽象化を使用し、基盤となる実装はlog4j (log4j12-1.7.5)です。log4j 1.xには検索メカニズムがないため、CVE-2021-44228の問題は発生しません。
http://slf4j.org/log4shell.html{}
また、PPMAはSUSE (SLES12SP5)によって提供されるlog4j-1.2.15パッケージもバンドルしており、このパッケージはCVE-2021-44228の影響を受けません。
SUSEからのステートメント:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
Additional Information
この脆弱性に関するすべてのDell EMC製品の詳細については、KB:000194414を参照してください。
Affected Products
PowerPathArticle Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.