PowerPath: Apache Log4j 원격 코드 실행 취약성 CVE-2021-44228

Summary: PowerPath: Apache Log4j 원격 코드 실행 취약성 CVE-2021-44228이 PowerPath 제품에 미치는 영향

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

2021년 12월 10일, Apache Log4j 라이브러리에 심각한 원격 코드 취약성이 게시되었습니다.

Cause

Apache 게시글: Apache Log4j 원격 코드 실행 

CVE 세부 정보: CVE-2021-44228

Resolution

결함이 존재하지 않으며 PowerPath 제품에 적용되지 않습니다.

PowerPath의 경우:

PowerPath는 모든 버전/플랫폼에서 log4j를 사용하지 않습니다.

PPMA(PowerPath Management Appliance)의 경우:

PPMA는 로깅에 slf4j 추상화를 사용하며 기본 구현은 log4j(log4j12-1.7.5)입니다. log4j 1.x는 조회 메커니즘을 제공하지 않기 때문에 CVE-2021-44228의 영향을 받지 않습니다.
http://slf4j.org/log4shell.html{}
PPMA는 SUSE(SLES12SP5)에서 제공하는 log4j-1.2.15 패키지도 번들로 제공하며 이 패키지는 CVE-2021-44228의 영향을 받지 않습니다.
SUSE 문:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

이 취약성과 관련된 모든 Dell EMC 제품에 대한 자세한 내용은 KB: 000194414를 참조하십시오.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.