Sikkerhedsrisiko i Apache Struts 2, som tillader fjernudførelse af kode (CVE-2017-9805)
Summary: Apache Struts 2 afslørede en sikkerhedsrisiko i det REST-plugin, der bruges i Apache Struts 2. Brug denne artikel til at se, om din Dell-hardware er påvirket.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
5. september 2017 offentliggjorde Apache en sikkerhedsrisiko i det REST-plugin, der bruges i Apache Struts 2, der kan give en person med ondsindede hensigter mulighed for at udføre arbitrære kommandoer via fjernadgang på de berørte systemer ved at sende en særligt udformet webforespørgsel til programmet.
DELL EMC er opmærksom på og undersøger dette problem for at identificere den potentielle DELL EMC-produktpåvirkning. Niveauet af påvirkning kan variere afhængigt af det berørte produkt. Følgende tabel indeholder de nyeste tilgængelige oplysning om påvirkning. Denne tabel opdateres, efterhånden som yderligere oplysninger bliver tilgængelige.
Detaljerne for denne sikkerhedsrisiko kan findes på https://struts.apache.org/docs/s2-052.html.
Status for Dell EMC-produkter findes på: https://support.emc.com/kb/503891.
Status for RSA-produkter findes på: https://community.rsa.com/docs/DOC-79872.
Status for VCE-produkter findes på: http://support.vce.com/ka2a0000000lkm0.
Systemer, der ikke påvirkes
| Virksomhedsprodukter | |||
|---|---|---|---|
| Produkt | Understøttede versioner | Påvirket? | Anbefalet handling |
| 11G iDRAC F/W | ALLE | NEJ | Ingen |
| 12 G iDRAC F/W | ALLE | NEJ | Ingen |
| 12 G Vendor F/W | ALLE | NEJ | Ingen |
| 13G iDRAC F/W | ALLE | NEJ | Ingen |
| 14G iDRAC F/W | ALLE | NEJ | Ingen |
| Active Fabric Controller (AFC) | NEJ | Ingen | |
| Active Fabric Manager (AFM) | NEJ | Ingen | |
| Alle storage-systemer i EqualLogic PS-serien | ALLE | NEJ | Ingen |
| BIOS Graphical-opsætning | ALLE | NEJ | Ingen |
| Brocade OEM-serien | NEJ | Ingen | |
| Cisco Nexus B22DELL Blade Fabric Extender | NEJ | Ingen | |
| Compellent Replay Manager | ALLE | NEJ | Ingen |
| C-serien | NEJ | Ingen | |
| Dell Chassis Management Controller CMC 3.2 og tidligere | ALLE | NEJ | Ingen |
| Dell Chassis Management Controller CMC 4.5 og nyere | ALLE | NEJ | Ingen |
| Dell Compellent SC4020 Storage Center Controller SC200 (12 x 3,5" drevslots, 6 GB SAS) SC220 (24 x 2,5" drevslots, 6 GB SAS) SC280 (84 x 3,5" drevslots, 6 GB SAS) |
Versioner 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | NEJ | Ingen |
| Dell Compellent SC7020 Storage Center Controller Dell Storage SC420 (24 x 2,5" drevslots, 12 GB SAS) Dell Storage SC400 (12 x 3,5" drevslots, 12 GB SAS) Dell Storage SC280 (84 x 3,5" drevslots, 6 GB SAS) Dell Storage SC220 (24 x 2,5" drevslots, 6 GB SAS) Dell Storage SC200 (12 x 3,5" drevslots, 6 GB SAS) version 7.1.1, 7.1.5 |
Versioner 7.1.2, 7.1.4 | NEJ | Ingen |
| Dell Compellent SC8000 Storage Center-controller SC200 udvidelseskabinet SC220 Udvidelseskabinet SC280 tæt kabinet Dell Compellent flashoptimerede løsninger Dell/Compellent 3,5"" 6 GB SAS-kabinet (EBOD) Dell/Compellent 2,5"" 6 GB SAS-kabinet (EBOD) Dell/Compellent 3,5" 3 GB SAS-kabinet (EBOD) Dell/Compellent 3,5" 4 GB SAS-kabinet (EBOD) |
Version 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4,6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | NEJ | Ingen |
| Dell Compellent SC9000 Storage Center Controller SC420 (24 2,5" drevslots, 12 GB SAS) SC400 (12 3,5" drevslots, 12 GB SAS) SC280 (84 3,5" drevslots, 6 GB SAS) SC220 (24 2,5" drevslots, 6 GB SAS) SC200 (12 3,5" drevslots, 6 GB SAS) |
Version 6.7.5, 7.1.4 | NEJ | Ingen |
| Dell Compellent SCv2000-, SCv2020-, SCv2080 Storage Center-controller Dell SC100: 12 x 3,5" eller 2,5" drevrum Dell SC120: 24 x 2,5" drevrum Dell SC100: 12 x 3,5" drev eller 2,5" pladser Dell SC120: 24 x 2,5" drevrum Dell SC180: 84 x 2,5" eller 3,5" drevrum |
Versioner 6.6.5, 6.6.11, 7.1.2, 7.1.4 | NEJ | Ingen |
| Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA | ALLE | NEJ | Ingen |
| Dell-forbindelser til CA/IBM/HP | ALLE | NEJ | Ingen |
| Dell LifeCycle Controller | ALLE | NEJ | Ingen |
| Dell Open Manage Server Administrator (OMSA) | ALLE | NEJ | Ingen |
| Dell OpenManage Mobile (OMM) | ALLE | NEJ | Ingen |
| Dell OpenManage Power Center (OMPC) | ALLE | NEJ | Ingen |
| Dell Plug-in for Oracle Enterprise Manager | ALLE | NEJ | Ingen |
| Dell Repository Manager | ALLE | NEJ | Ingen |
| Dell Storage Enterprise Manager (dataindsamler, klient og serveragent) | ALLE | NEJ | Ingen |
| Dell Storage Integration-værktøjer til VMware (DSITV) | ALLE | NEJ | Ingen |
| Dell Storage Management Pack for vRealize Operations (VRO) Manager | ALLE | NEJ | Ingen |
| Dell Storage Manager (DSM) | ALLE | NEJ | Ingen |
| Dell Storage Replay Manager Services (RMS) | ALLE | NEJ | Ingen |
| Dell Storage Replay Manager Services for Vmware (RMSV) | ALLE | NEJ | Ingen |
| Dell Storage Solution Pack for vCenter Operations Manager(vROPS) | ALLE | NEJ | Ingen |
| Dell Storage vSphere webklient-plugin | ALLE | NEJ | Ingen |
| Dell Virtual Storage Manager (VSM) | ALLE | NEJ | Ingen |
| DTK | ALLE | NEJ | Ingen |
| Equallogic Firmware | ALLE | NEJ | Ingen |
| E-serien | NEJ | Ingen | |
| ESXi 6.0 opdatering 2 | NEJ | Ingen | |
| ESXi 6.5 | NEJ | Ingen | |
| FluidCache | ALLE | NEJ | Ingen |
| FluidFS ( FS8600, 7600, 7610, 7500) | ALLE | NEJ | Ingen |
| H710/H710P/H810/H310 (PERC 8) controllere | NEJ | Ingen | |
| H730/H730P/H830/H330 (PERC 9) controllere | NEJ | Ingen | |
| HBA330 Controller | NEJ | Ingen | |
| HIT / Linux | ALLE | NEJ | Ingen |
| HIT/ME | ALLE | NEJ | Ingen |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC & NICs => I alle PowerEdge servere (racks + blades) | ALLE | NEJ | Ingen |
| IOA | NEJ | Ingen | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NEJ | Ingen | |
| IOM (MXL) i PowerEdge M1000e-kabinet [gælder ikke for ikke-M1000e-servere] | ALLE | NEJ | Ingen |
| IOM'er (Network Switches &IOA) i PowerEdge M1000e-kabinet – Alle undtagen IOM (MXL) [Gælder kun for bladeservere] | ALLE | NEJ | Ingen |
| Intel SSD | NEJ | Ingen | |
| Micron SSD | NEJ | Ingen | |
| ML6000 | ALLE | NEJ | Ingen |
| N20xx | NEJ | Ingen | |
| N30xx | NEJ | Ingen | |
| N40xx | NEJ | Ingen | |
| NX3600, 3610, 3500 | ALLE | NEJ | Ingen |
| OMNM | NEJ | Ingen | |
| OpenManage Essentials (OME) Version 1.3 | ALLE | NEJ | Ingen |
| OpenManage-integration for VMware vCenter | ALLE | NEJ | Ingen |
| OpenManage-integration for VMware vCenter | 4,0 og 3,1 | NEJ | Ingen |
| OpenManage Management Pack for vRealize Operations Manager | 1 | NEJ | Ingen |
| OpenStack Driver | ALLE | NEJ | Ingen |
| PC28xx | NEJ | Ingen | |
| PC35xx | NEJ | Ingen | |
| PC55xx | NEJ | Ingen | |
| PC62xx | NEJ | Ingen | |
| PC70xx | NEJ | Ingen | |
| PC8024 | NEJ | Ingen | |
| PC80xx | NEJ | Ingen | |
| PC8100 | NEJ | Ingen | |
| PCM6220 | NEJ | Ingen | |
| PCM6348 | NEJ | Ingen | |
| PCM8024 | NEJ | Ingen | |
| PCM8024K | NEJ | Ingen | |
| PERC SL/SLIRx | NEJ | Ingen | |
| PERCCli | NEJ | Ingen | |
| Phone Home | ALLE | NEJ | Ingen |
| PowerVault LTO5 | ALLE | NEJ | Ingen |
| PowerVault LTO6 | ALLE | NEJ | Ingen |
| PowerVault LTO7 | ALLE | NEJ | Ingen |
| Redhat Enterprise Server 5.11 | NEJ | Ingen | |
| Redhat Enterprise Server 7.2 | NEJ | Ingen | |
| RD1000 | ALLE | NEJ | Ingen |
| S25 | NEJ | Ingen | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEJ | Ingen | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEJ | Ingen | |
| S50 | NEJ | Ingen | |
| S5000 (E9.1.1.0) | NEJ | Ingen | |
| S55 | NEJ | Ingen | |
| S60 | NEJ | Ingen | |
| S6000 (E9.3.0.0) | NEJ | Ingen | |
| Samsung SSD | NEJ | Ingen | |
| SAN Headquarters (SAN HQ) | ALLE | NEJ | Ingen |
| SanDisk Velocity | NEJ | Ingen | |
| Sandisk/Fusion I/O SSD | NEJ | Ingen | |
| SBUU | ALLE | NEJ | Ingen |
| SCOM Management Pack v2 og v3 | ALLE | NEJ | Ingen |
| Serie 10 Controller DA-FC2X16 : Compellent 16 bås W/FC-grænseflade DA-SA2X16 : Compellent kabinet, SATA, 2 GB, 16 bås |
Version 5.x | NEJ | Ingen |
| Serie 20 Controller DA-FC2X16 : Compellent 16 bås W/FC-grænseflade DA-SA2X16 : Compellent kabinet, SATA, 2 GB, 16 bay EN-SB4X16 : Dell/Compellent 3,5"" 4 GB FC-kabinet (SBOD) |
Version 5.x | NEJ | Ingen |
| Serie 30 Controller EN-FC2X16 : Compellent 16 bås W/FC-grænseflade DA-SA2X16: Compellent kabinet, SATA, 2 GB, 16 bugt; DA-SB4X16 : Dell/Compellent 3,5" 4 GB FC-kabinet (SBOD) DA-SAS3-1235 : Dell/Compellent 3,5" 3 GB SAS-kabinet (EBOD) DA-SAS6-1235 : Dell/Compellent 3,5"" 6 GB SAS-kabinet (EBOD) |
Version 5.x | NEJ | Ingen |
| Serie 40-controller Dell/Compellent 3,5"" 6 GB SAS-kabinet (EBOD) Dell/Compellent 2,5"" 6 GB SAS-kabinet (EBOD) Dell/Compellent 3,5" 3 GB SAS-kabinet (EBOD) Dell/Compellent 3,5" 4 Gb FC-kabinet (SBOD) SC200-udvidelseskabinet SC220 udvidelseskabinet SC220 udvidelseskabinet |
Version 5.x, 6.0.6.1.,6.2 | NEJ | Ingen |
| Serie 40-controller Dell/Compellent 3,5"" 6 GB SAS-kabinet (EBOD) Dell/Compellent 2,5"" 6 GB SAS-kabinet (EBOD) Dell/Compellent 3,5" 3 GB SAS-kabinet (EBOD) Dell/Compellent 3,5" 4 Gb FC-kabinet (SBOD) SC200-udvidelseskabinet SC220 udvidelseskabinet SC220 udvidelseskabinet |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NEJ | Ingen |
| Delt PERC 8 ( VRTX ) | NEJ | Ingen | |
| Software RAID (S1xx- og S3xx-serie) | NEJ | Ingen | |
| Storage Center Operation System (SCOS) | GA-versioner af 5.x, 6.x og 7.x | NEJ | Ingen |
| Suse Linux Enterprise Server 10 SP4 | NEJ | Ingen | |
| Suse Linux Enterprise Server 12 SP1 | NEJ | Ingen | |
| Tejas ( DLCI for SCVMM ) | ALLE | NEJ | Ingen |
| TL1000 | ALLE | NEJ | Ingen |
| TL20000 | ALLE | NEJ | Ingen |
| TL40000 | ALLE | NEJ | Ingen |
| Tribes/ PowerVault MD 34/38-serie | ALLE | NEJ | Ingen |
| VMware ESX MPIO (MEM) | ALLE | NEJ | Ingen |
| W-serie (ArubaOS 6.3.x, 6.4.x) | NEJ | Ingen | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEJ | Ingen | |
| Z9500 | NEJ | Ingen | |
| Klientprodukter | |||
|---|---|---|---|
| Produkt | Understøttede versioner | Påvirket? | Anbefalet handling |
| AWCC (Alienware Command Center) | NEJ | INGEN | |
| China HDD Deluxe | NEJ | INGEN | |
| China Web Directory | NEJ | INGEN | |
| Cirrus (Dell Digital Delivery) | NEJ | INGEN | |
| DCC (Dell Command Configure) | NEJ | INGEN | |
| DCIS (Dell Command Integration Suite for System Center) | NEJ | INGEN | |
| DCIV (Dell Command Intel vPro Out of Band) | NEJ | INGEN | |
| DCM (Dell Command Monitor) | NEJ | INGEN | |
| DCPM (Dell Command Power Manager) | NEJ | INGEN | |
| DCPP (Dell Command Powershell Provider) | NEJ | INGEN | |
| DCU (Dell Command Update) | NEJ | INGEN | |
| DDP| ESS | NEJ | INGEN | |
| DDP| ESSE | NEJ | INGEN | |
| DDP| SL | NEJ | INGEN | |
| DDP| ST | NEJ | INGEN | |
| DDP| TD | NEJ | INGEN | |
| DDP|E BLM | NEJ | INGEN | |
| DDP|E EE | NEJ | INGEN | |
| DDP|E PE | NEJ | INGEN | |
| DDRE (Dell Data Recovery Environment) | NEJ | INGEN | |
| Dell Customer Connect | NEJ | INGEN | |
| Dell OS Recovery Tool | NEJ | INGEN | |
| Dell Registration | NEJ | INGEN | |
| DFS (Dell Foundation Services) | NEJ | INGEN | |
| DHS (Dell Help & Support) | NEJ | INGEN | |
| DPO (Dell Precision Optimizer) | NEJ | INGEN | |
| DU (Dell Update) | NEJ | INGEN | |
| HiveMind | NEJ | INGEN | |
| Intel Unite | NEJ | INGEN | |
| Premier Color | NEJ | INGEN | |
| RCC (Rugged Control Center) | NEJ | INGEN | |
| SmartByte | NEJ | INGEN | |
| SupportAssist SOS | NEJ | INGEN | |
| True Color | NEJ | INGEN | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.