Chyba zabezpečení vzdáleného provádění kódu v aplikaci Apache Struts 2 (CVE-2017-9805)
Summary: Zveřejnění zranitelnosti v pluginu REST používaném v aplikaci Apache Struts 2 – v tomto článku se dozvíte, zda je dotčen hardware společnosti Dell.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
5. září 2017 společnost Apache zveřejnila chybu v zabezpečení pluginu REST pro aplikaci Apache Struts 2, která umožnila útočníkovi v dotčených systémech vzdáleně spouštět libovolné příkazy odesláním speciálně navrženého webového dotazu pro aplikaci.
Společnost DELL EMC si je toho problému vědoma a zkoumá jeho potenciální dopad na produkty DELL EMC. Míra vlivu se může měnit v závislosti na dotčeném produktu. Následující tabulka obsahuje nejnovější dostupné informace o dopadu problému. Tabulka bude aktualizována vždy, když budou k dispozici nové informace.
Podrobnosti o této zranitelnosti získáte na adrese https://struts.apache.org/docs/s2-052.html.
Stav produktů Dell EMC viz: https://support.emc.com/kb/503891.
Stav produktů RSA viz: https://community.rsa.com/docs/DOC-79872.
Stav produktů VCE viz: http://support.vce.com/kA2A0000000LKm0.
Nedotčené systémy
| Podnikové produkty | |||
|---|---|---|---|
| Produkt | Podporované verze | Dotčeno? | Doporučená akce |
| 11G iDRAC F/W | VŠE | NE | Žádné |
| 12G iDRAC F/W | VŠE | NE | Žádné |
| 12G Vendor F/W | VŠE | NE | Žádné |
| 13G iDRAC F/W | VŠE | NE | Žádné |
| 14G iDRAC F/W | VŠE | NE | Žádné |
| Active Fabric Controller (AFC) | NE | Žádné | |
| Active Fabric Manager (AFM) | NE | Žádné | |
| Všechna disková pole řady EqualLogic PS | VŠE | NE | Žádné |
| Grafický systém BIOS | VŠE | NE | Žádné |
| Řada Brocade OEM | NE | Žádné | |
| Cisco Nexus B22DELL Blade Fabric Extender | NE | Žádné | |
| Compellent Replay Manager | VŠE | NE | Žádné |
| Řada C | NE | Žádné | |
| Dell Chassis Management Controller CMC verze 3.2 nebo dřívější | VŠE | NE | Žádné |
| Dell Chassis Management Controller CMC verze 4.5 nebo novější | VŠE | NE | Žádné |
| Řadič Dell Compellent SC4020 Storage Center SC200 (12× 3,5" diskový slot, 6Gb SAS) SC220 (24× 2,5" diskový slot, 6Gb SAS) SC280 (84× 3,5" diskový slot, 6Gb SAS) |
Verze 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | NE | Žádné |
| "Dell Compellent SC7020 Storage Center Controller Úložiště Dell SC420 (24 slotů pro 2,5" disky, 12 Gb SAS) Úložiště Dell SC400 (12 slotů pro 3,5" disky, 12 Gb SAS) Úložiště Dell SC280 (84 slotů pro 3,5" disky, 6 Gb SAS) Úložiště Dell SC220 (24 slotů pro 2,5" disky, 6 Gb SAS) Dell Storage SC200 (12 slotů pro 3,5" disky, 6 Gb SAS), verze 7.1.1, 7.1.5 |
Verze 7.1.2, 7.1.4 | NE | Žádné |
| Řadič úložného centra Dell Compellent SC8000 Rozšiřující skříň SC200 Rozšiřující skříň SC220 Hustá skříň SC280 Řešení Dell Compellent optimalizovaná pro flash 6Gb 6Gb skříň Dell/Compellent (EBOD) 6Gb skříň SAS Dell/Compellent 2,5" (EBOD) 3,5" 3Gb skříň SAS Dell/Compellent (EBOD) 3,5" 4Gb skříň Dell / Compellent (EBOD) |
Verze 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | NE | Žádné |
| Řadič Dell Compellent SC9000 Storage Center SC420 (24 2,5" slotů na disky, 12 Gb SAS) SC400 (12 slotů na 3,5" disky, 12 Gb SAS) SC280 (84 slotů na 3,5" disky, 6 Gb SAS) SC220 (24 slotů na 2,5" disky, 6 Gb SAS) SC200 (12 slotů pro 3,5" disky, 6 Gb SAS) |
Verze 6.7.5, 7.1.4 | NE | Žádné |
| Řadič Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center Dell SC100: 12 pozic pro 3,5" nebo 2,5" disky Dell SC120: 24 pozic pro 2,5" disky Dell SC100: 12 pozic pro 3,5" disk nebo 2,5" disk Dell SC120: 24 pozic pro 2,5" disky Dell SC180: 84 pozic pro 2,5" nebo 3,5" disky |
Verze 6.6.5, 6.6.11, 7.1.2, 7.1.4 | NE | Žádné |
| Adaptér Dell Compellent VMware Site Recovery Manager Site Replication SRA | VŠE | NE | Žádné |
| Konektory Dell pro řešení CA/IBM/HP | VŠE | NE | Žádné |
| Řadič Dell LifeCycle | VŠE | NE | Žádné |
| Dell Open Manage Server Administrator (OMSA) | VŠE | NE | Žádné |
| Dell OpenManage Mobile (OMM) | VŠE | NE | Žádné |
| Dell OpenManage Power Center (OMPC) | VŠE | NE | Žádné |
| Plugin Dell pro řešení Oracle Enterprise Manager | VŠE | NE | Žádné |
| Dell Repository Manager | VŠE | NE | Žádné |
| Dell Storage Enterprise Manager (Data Collector, Client a Server agent) | VŠE | NE | Žádné |
| Integrační nástroje Dell Storage pro VMware (DSITV) | VŠE | NE | Žádné |
| Sada Dell Storage Management Pack pro nástroj vRealize Operations (VRO) Manager | VŠE | NE | Žádné |
| Dell Storage Manager (DSM) | VŠE | NE | Žádné |
| Služby Dell Storage Replay Manager (RMS) | VŠE | NE | Žádné |
| Služby Dell Storage Replay Manager pro Vmware (RMSV) | VŠE | NE | Žádné |
| Sada Dell Storage Solution Pack pro nástroj vCenter Operations Manager (vROPS) | VŠE | NE | Žádné |
| Plugin pro webového klienta Dell Storage vSphere | VŠE | NE | Žádné |
| Dell Virtual Storage Manager (VSM) | VŠE | NE | Žádné |
| DTK | VŠE | NE | Žádné |
| Firmware Equallogic | VŠE | NE | Žádné |
| Řada E | NE | Žádné | |
| ESXi 6.0 aktualizace 2 | NE | Žádné | |
| ESXi 6.5 | NE | Žádné | |
| FluidCache | VŠE | NE | Žádné |
| FluidFS (FS8600, 7600, 7610, 7500) | VŠE | NE | Žádné |
| Řadiče H710/H710P/H810/H310 (PERC 8) | NE | Žádné | |
| Řadiče H730/H730P/H830/H330 (PERC 9) | NE | Žádné | |
| Řadič HBA330 | NE | Žádné | |
| HIT / Linux | VŠE | NE | Žádné |
| HIT/ME | VŠE | NE | Žádné |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox – NDC a síťové karty => ve všech serverech PowerEdge (racky + blade moduly) | VŠE | NE | Žádné |
| IOA | NE | Žádné | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NE | Žádné | |
| IOM (MXL) v šasi PowerEdge M1000e [není dostupné pro jiné servery než M1000e] | VŠE | NE | Žádné |
| IOM (síťové přepínače a IOA) v šasi PowerEdge M1000e – Všechny kromě modelu IOM (MXL) [Platí pouze pro moduly blade] | VŠE | NE | Žádné |
| Intel SSD | NE | Žádné | |
| Micron SSD | NE | Žádné | |
| ML6000 | VŠE | NE | Žádné |
| N20xx | NE | Žádné | |
| N30xx | NE | Žádné | |
| N40xx | NE | Žádné | |
| NX3600, 3610, 3500 | VŠE | NE | Žádné |
| OMNM | NE | Žádné | |
| OpenManage Essentials (OME) verze 1.3 | VŠE | NE | Žádné |
| Doplněk OpenManage Integration for VMware vCenter | VŠE | NE | Žádné |
| Doplněk OpenManage Integration for VMware vCenter | 4.0 a 3.1 | NE | Žádné |
| Sada OpenManage Management Pack pro nástroj vRealize Operations Manager | 1 | NE | Žádné |
| Ovladač OpenStack | VŠE | NE | Žádné |
| PC28xx | NE | Žádné | |
| PC35xx | NE | Žádné | |
| PC55xx | NE | Žádné | |
| PC62xx | NE | Žádné | |
| PC70xx | NE | Žádné | |
| PC8024 | NE | Žádné | |
| PC80xx | NE | Žádné | |
| PC8100 | NE | Žádné | |
| PCM6220 | NE | Žádné | |
| PCM6348 | NE | Žádné | |
| PCM8024 | NE | Žádné | |
| PCM8024K | NE | Žádné | |
| PERC SL/SLIRx | NE | Žádné | |
| PERCCli | NE | Žádné | |
| Phone Home | VŠE | NE | Žádné |
| PowerVault LTO5 | VŠE | NE | Žádné |
| PowerVault LTO6 | VŠE | NE | Žádné |
| PowerVault LTO7 | VŠE | NE | Žádné |
| Redhat Enterprise Server 5.11 | NE | Žádné | |
| Redhat Enterprise Server 7.2 | NE | Žádné | |
| RD1000 | VŠE | NE | Žádné |
| S25 | NE | Žádné | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NE | Žádné | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NE | Žádné | |
| S50 | NE | Žádné | |
| S5000 (E9.1.1.0) | NE | Žádné | |
| S55 | NE | Žádné | |
| S60 | NE | Žádné | |
| S6000 (E9.3.0.0) | NE | Žádné | |
| Samsung SSD | NE | Žádné | |
| SAN Headquarters (SAN HQ) | VŠE | NE | Žádné |
| SanDisk Velocity | NE | Žádné | |
| Sandisk/Fusion I/O SSD | NE | Žádné | |
| SBUU | VŠE | NE | Žádné |
| Sada SCOM Management Pack v2 a v3 | VŠE | NE | Žádné |
| Ovladač řady 10 EN-FC2X16 : Compellent 16 šachet s rozhraním FC EN-SA2X16 : Skříň Compellent, SATA, 2 Gb, 16 pozic |
Verze 5.x | NE | Žádné |
| Řídicí jednotka řady 20 EN-FC2X16 : Compellent 16 šachet s rozhraním FC EN-SA2X16 : Skříň Compellent, SATA, 2 GB, 16 pozic EN-SB4X16 : Skříň Dell/Compellent 3,5" 4 Gb FC (SBOD) |
Verze 5.x | NE | Žádné |
| Řídicí jednotka řady 30 EN-FC2X16 : 16 šachet Compellent s rozhraním FC EN-SA2X16: Skříň Compellent, SATA, 2 GB, 16 pozic; EN-SB4X16 : 3,5" 4Gb skříň Dell/Compellent FC (SBOD) EN-SAS3-1235 : Skříň 3,5" 3Gb SAS DELL/COMPELLENT (EBOD) EN-SAS6-1235 : Skříň Dell/Compellent 3,5" 6 Gb SAS (EBOD) |
Verze 5.x | NE | Žádné |
| Řadič řady 40 3,5" 6Gb skříň SAS Dell/Compellent (EBOD) 6Gb skříň Dell/Compellent 6 Gb SAS (EBOD) 3,5" 3Gb skříň SAS Dell/Compellent (EBOD) 3,5" 4Gb skříň FC (SBOD ) Rozšiřující skříň SC200 Rozšiřující skříň SC220 |
Verze 5.x, 6.0.6.1, 6.2 | NE | Žádné |
| Řadič řady 40 3,5" 6Gb skříň SAS Dell/Compellent (EBOD) 6Gb skříň Dell/Compellent 6 Gb SAS (EBOD) 3,5" 3Gb skříň SAS Dell/Compellent (EBOD) 3,5" 4Gb skříň FC (SBOD ) Rozšiřující skříň SC200 Rozšiřující skříň SC220 |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NE | Žádné |
| Shared PERC 8 (VRTX) | NE | Žádné | |
| Software RAID (řada S1xx a S3xx) | NE | Žádné | |
| Operační systém Storage Center (SCOS) | Verze GA 5.x, 6.x a 7.x | NE | Žádné |
| Suse Linux Enterprise Server 10 SP4 | NE | Žádné | |
| Suse Linux Enterprise Server 12 SP1 | NE | Žádné | |
| Tejas (DLCI pro SCVMM) | VŠE | NE | Žádné |
| TL1000 | VŠE | NE | Žádné |
| TL20000 | VŠE | NE | Žádné |
| TL40000 | VŠE | NE | Žádné |
| Řada Tribes/ PowerVault MD 34/38 | VŠE | NE | Žádné |
| VMware ESX MPIO (MEM) | VŠE | NE | Žádné |
| Řada W (ArubaOS 6.3.x, 6.4.x) | NE | Žádné | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NE | Žádné | |
| Z9500 | NE | Žádné | |
| Klientské produkty | |||
|---|---|---|---|
| Produkt | Podporované verze | Dotčeno? | Doporučená akce |
| AWCC (Alienware Command Center) | NE | ŽÁDNÉ | |
| pevný disk Deluxe pro Čínu | NE | ŽÁDNÉ | |
| Webový adresář pro Čínu | NE | ŽÁDNÉ | |
| Cirrus (Dell Digital Delivery) | NE | ŽÁDNÉ | |
| DCC (Dell Command Configure) | NE | ŽÁDNÉ | |
| DCIS (Dell Command Integration Suite for System Center) | NE | ŽÁDNÉ | |
| DCIV (Dell Command Intel vPro Out of Band) | NE | ŽÁDNÉ | |
| DCM (Dell Command Monitor) | NE | ŽÁDNÉ | |
| DCPM (Dell Command Power Manager) | NE | ŽÁDNÉ | |
| DCPP (Dell Command Powershell Provider) | NE | ŽÁDNÉ | |
| DCU (Dell Command Update) | NE | ŽÁDNÉ | |
| DDP| ESS | NE | ŽÁDNÉ | |
| DDP| ESSE | NE | ŽÁDNÉ | |
| DDP| SL | NE | ŽÁDNÉ | |
| DDP| ST | NE | ŽÁDNÉ | |
| DDP| TD | NE | ŽÁDNÉ | |
| DDP|E BLM | NE | ŽÁDNÉ | |
| DDP|E EE | NE | ŽÁDNÉ | |
| DDP|E PE | NE | ŽÁDNÉ | |
| DDRE (Dell Data Recovery Environment) | NE | ŽÁDNÉ | |
| Dell Customer Connect | NE | ŽÁDNÉ | |
| Dell OS Recovery Tool | NE | ŽÁDNÉ | |
| Dell Registration | NE | ŽÁDNÉ | |
| DFS (Dell Foundation Services) | NE | ŽÁDNÉ | |
| DHS (Dell Help & Support) | NE | ŽÁDNÉ | |
| DPO (Dell Precision Optimizer) | NE | ŽÁDNÉ | |
| DU (Dell Update) | NE | ŽÁDNÉ | |
| HiveMind | NE | ŽÁDNÉ | |
| Intel Unite | NE | ŽÁDNÉ | |
| Premier Color | NE | ŽÁDNÉ | |
| RCC (Rugged Control Center) | NE | ŽÁDNÉ | |
| SmartByte | NE | ŽÁDNÉ | |
| SupportAssist SOS | NE | ŽÁDNÉ | |
| True Color | NE | ŽÁDNÉ | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.