PowerPath: Уразливість віддаленого виконання коду Apache Log4j CVE-2021-44228
Summary: PowerPath: Вплив уразливості віддаленого виконання коду Apache Log4j CVE-2021-44228 на продукти PowerPath
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
10 грудня 2021 року в бібліотеці Apache Log4j була опублікована критична вразливість віддаленого коду.
Cause
Resolution
Недоліку не існує і не застосовується для будь-яких продуктів PowerPath.
Для PowerPath:
PowerPath не використовує log4j у жодній версії/платформі
Для пристрою керування PowerPath (PPMA):
PPMA використовує абстракцію slf4j для ведення журналу, а базовою реалізацією є log4j (log4j12-1.7.5). Оскільки log4j 1.x не пропонує механізму пошуку, він не страждає на CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA також включає пакет log4j-1.2.15, наданий SUSE(SLES12SP5), і на цей пакет не впливає CVE-2021-44228
Заява SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
Для PowerPath:
PowerPath не використовує log4j у жодній версії/платформі
Для пристрою керування PowerPath (PPMA):
PPMA використовує абстракцію slf4j для ведення журналу, а базовою реалізацією є log4j (log4j12-1.7.5). Оскільки log4j 1.x не пропонує механізму пошуку, він не страждає на CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA також включає пакет log4j-1.2.15, наданий SUSE(SLES12SP5), і на цей пакет не впливає CVE-2021-44228
Заява SUSE:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
Additional Information
Зверніться до КБ: 000194414 для отримання детальної інформації про всі продукти Dell EMC, пов'язані з цією вразливістю.
Affected Products
PowerPathArticle Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.