PowerPath: Chyba zabezpečení vzdáleného provádění kódu Apache Log4j CVE-2021-44228

Summary: PowerPath: Dopad chyby zabezpečení vzdáleného provádění kódu v protokolu Apache Log4j CVE-2021-44228 na produkty PowerPath

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

10. prosince 2021 byla v knihovně Apache Log4j zveřejněna kritická chyba zabezpečení vzdáleného kódu.

Cause

Publikace společnosti Apache: Vzdálené spouštění

kódu Apache Log4j Podrobnosti CVE:  CVE-2021-44228

Resolution

Chyba neexistuje a nevztahuje se na žádné produkty PowerPath.

Pro software PowerPath:

Aplikace PowerPath nepoužívá protokol log4j v žádné verzi/platformě

Pro zařízení PowerPath Management Appliance (PPMA):

Technologie PPMA používá pro protokolování abstrahu slf4j a základní implementace je log4j (log4j12-1.7.5). Protokol log4j 1.x nenabízí mechanismus vyhledávání, a tak nemá chybu CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PpMA také obsahuje balíček log4j-1.2.15 poskytnutý systémem SUSE (SLES12SP5) a tento balíček není ovlivněn cve-2021-44228
. Příkaz SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Viz článek KB: 000194414 podrobnosti o všech produktech Dell EMC souvisejících s touto chybou zabezpečení.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.