PowerPath: vulnerabilità Apache Log4j Remote Code Execution CVE-2021-44228

Summary: PowerPath: impatto della vulnerabilità Apache Log4j Remote Code Execution CVE-2021-44228 sui prodotti PowerPath

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Il 10 dicembre 2021 è stata pubblicata nella libreria Apache Log4j una vulnerabilità critica del codice remoto.

Cause

Pubblicazione Apache: Apache Log4j Remote Code Execution 

Dettagli CVE: CVE-2021-44228

Resolution

La vulnerabilità non interessa nessuno dei prodotti PowerPath.

PowerPath:

PowerPath non utilizza log4j in alcuna versione/piattaforma

PowerPath Management Appliance (PPMA):

PPMA utilizza l'astrazione slf4j per la registrazione e l'implementazione sottostante è log4j (log4j12-1.7.5). Poiché log4j 1.x non dispone di meccanismi di ricerca, non è soggetto a CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA include anche il pacchetto log4j-1.2.15 fornito da SUSE(SLES12SP5) e questo pacchetto non è interessato da CVE-2021-44228
Dichiarazione SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Consultare l'articolo della KB: 000194414 per informazioni dettagliate su tutti i prodotti Dell EMC interessati da questa vulnerabilità.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.