PowerPath: Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığı CVE-2021-44228

Summary: PowerPath: Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığı CVE-2021-44228'in PowerPath ürünleri üzerindeki etkisi

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

10 Aralık 2021'de, Apache Log4j kitaplığında kritik bir uzaktan kod güvenlik açığı ortaya çıktı.

Cause

Apache Yayını: Apache Log4j Uzaktan Kod Yürütme

CVE Ayrıntıları: CVE-2021-44228

Resolution

Kusur mevcut değildir ve herhangi bir PowerPath ürünü için geçerli değildir.

PowerPath için:

PowerPath'in hiçbir sürümünde/platformunda log4j kullanılmaz

PowerPath Yönetim Cihazı (PPMA) için:

PPMA, günlüğe kaydetme için slf4j soyutlamasını kullanır ve temel uygulama log4j'dir (log4j12-1.7.5). log4j 1.x bir arama mekanizması sunmadığından CVE-2021-44228'den etkilenmez.
http://slf4j.org/log4shell.html{}
PPMA ayrıca SUSE(SLES12SP5) tarafından sağlanan log4j-1.2.15 paketini de bir araya getirir ve bu paket CVE-2021-44228'den etkilenmez
SUSE Bildirimi:
https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/

Additional Information

Şu KB'ye bakın: 000194414 ve bu güvenlik açığı hakkında tüm Dell EMC ürünleriyle ilgili bilgi edinin.

Affected Products

PowerPath
Article Properties
Article Number: 000194568
Article Type: Solution
Last Modified: 26 Aug 2022
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.