Powerpath: Apache Log4j beveiligingslek bij uitvoering van externe code CVE-2021-44228

Summary: Powerpath: Impact van Apache Log4j beveiligingslek bij uitvoering van externe code CVE-2021-44228 op PowerPath producten

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Op 10 december 2021 werd een beveiligingslek met een kritieke externe code gepubliceerd in de Apache Log4j bibliotheek.

Cause

Apache-publicatie: Apache Log4j externe code-uitvoering 

CVE-gegevens: CVE-2021-44228

Resolution

De fout bestaat niet en is niet van toepassing op PowerPath producten.

Voor PowerPath:

PowerPath gebruikt log4j niet in een versie/platform

Voor PowerPath Management Appliance (PPMA):

PPMA gebruikt slf4j abstractie voor logging en onderliggende implementatie is log4j (log4j12-1.7.5). Aangezien log4j 1.x geen opzoekmechanisme biedt, heeft het geen last van CVE-2021-44228.
http://slf4j.org/log4shell.html{}
PPMA bundelt ook het log4j-1.2.15-pakket geleverd door SUSE (SLES12SP5) en dit pakket wordt niet beïnvloed door CVE-2021-44228
SUSE-verklaring:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Raadpleeg het KB-artikel: 000194414 voor meer informatie over alle Dell EMC producten met betrekking tot dit beveiligingslek.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.