Sicherheitslücke in Apache Struts 2: Ausführung von Code per Remote-Zugriff (CVE-2017-9805)

Summary: Apache Struts 2 hat eine Sicherheitslücke in dem in Apache Struts 2 verwendeten REST-Plugin gefunden. Lesen Sie diesen Artikel, um zu erfahren, ob Ihre Dell Hardware betroffen ist.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Am 5. September 2017 meldete Apache eine Sicherheitslücke im REST-Plugin von Apache Struts 2, durch die ein Angreifer beliebige Befehle auf den betroffenen Systemen im Fernzugriff ausführen kann, indem er eine speziell gestaltete Webanforderung an die Anwendung sendet.

DELL EMC kennt und untersucht dieses Problem, um potenzielle Auswirkungen auf DELL EMC Produkte zu ermitteln. Das Ausmaß der Auswirkungen kann je nach betroffenem Produkt variieren. Die folgende Tabelle enthält die neuesten verfügbaren Informationen zu den Auswirkungen. Diese Tabelle wird aktualisiert, sobald weitere Informationen verfügbar sind.

Die Details zu dieser Sicherheitslücke finden Sie unter https://struts.apache.org/docs/s2-052.html.

Informationen zum Status von Dell EMC-Produkten finden Sie unter: https://support.emc.com/kb/503891.

Informationen zum Status von RSA-Produkten finden Sie unter: https://community.rsa.com/docs/DOC-79872.

Informationen zum Status von VCE-Produkten finden Sie unter: http://support.vce.com/kA2A0000000LKm0.

Nicht betroffene Systeme

Produkte für Unternehmen
Produkt	Unterstützte Versionen	Beeinträchtigt?	Empfohlene Maßnahme
11G iDRAC F/W	ALLE	Nein	Keine
12G iDRAC F/W	ALLE	Nein	Keine
12G Vendor F/W	ALLE	Nein	Keine
13G iDRAC F/W	ALLE	Nein	Keine
14G iDRAC F/W	ALLE	Nein	Keine
Active Fabric Controller (AFC)		Nein	Keine
Active Fabric Manager (AFM)		Nein	Keine
Storage-Arrays der All EqualLogic PS-Serie	ALLE	Nein	Keine
Grafisches BIOS-Setup	ALLE	Nein	Keine
Brocade-OEM-Serie		Nein	Keine
Cisco Nexus B22DELL Blade Fabric Extender		Nein	Keine
Compellent Replay Manager	ALLE	Nein	Keine
C-Serie		Nein	Keine
Dell Chassis Management Controller CMC 3.2 und niedriger	ALLE	Nein	Keine
Dell Chassis Management Controller CMC 4.5 und höher	ALLE	Nein	Keine
Dell Compellent SC4020 Storage Center Controller SC200 (12 x 3,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) SC220 (24 x 2,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) SC280 (84 x 3,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS)	Versionen 6.5.10, 6.5.30, 6.7.5, 7.1.2 7.1.4	Nein	Keine
Dell Compellent SC7020 Storage Center Controller Dell Storage SC420 (24 x 2,5-Zoll-Laufwerksteckplätze, 12-Gbit-SAS) Dell Storage SC400 (12 x 3,5-Zoll-Laufwerkssteckplätze, 12-Gbit-SAS) Dell Storage SC280 (84 x 3,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) Dell Storage SC220 (24 x 2,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) Dell Storage SC200 (12 x 3,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) Versionen 7.1.1, 7.1.5	Versionen 7.1.2, 7.1.4	Nein	Keine
Dell Compellent SC8000 Storage Center Controller SC200 Erweiterungsgehäuse SC220 Erweiterungsgehäuse SC280 dichtes Gehäuse Dell Compellent Flash-optimierte Lösungen Dell/Compellent 3,5-Zoll-6-Gbit-SAS-Gehäuse (EBOD) Dell/Compellent 2,5-Zoll-6-Gbit-SAS-Gehäuse (EBOD) Dell/Compellent 3,5-Zoll-3-Gbit-SAS-Gehäuse (EBOD) Dell/Compellent 3,5-Zoll-4-Gbit-SAS-Gehäuse (EBOD)	Versionen 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4,6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4	Nein	Keine
Dell Compellent SC9000 Storage Center Controller SC420 (24 2,5-Zoll-Laufwerksteckplätze, 12-Gbit-SAS) SC400 (12 3,5-Zoll-Laufwerksteckplätze, 12-Gbit-SAS) SC280 (84 3,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) SC220 (24 2,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS) SC200 (12 3,5-Zoll-Laufwerksteckplätze, 6-Gbit-SAS)	Versionen 6.7.5, 7.1.4	Nein	Keine
Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center Controller Dell SC100: 12 x 3,5"- oder 2,5"-Laufwerkschächte Dell SC120: 24 x 2,5"-Laufwerkschächte Dell SC100: 12 x 3,5"-Laufwerk oder 2,5"-Schächte Dell SC120: 24 x 2,5"-Laufwerkschächte Dell SC180: 84 x 2,5"- oder 3,5"-Laufwerksschächte	Versionen 6.6.5, 6.6.11, 7.1.2, 7.1.4	Nein	Keine
Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA	ALLE	Nein	Keine
Dell Anschlüsse für CA/IBM/HP	ALLE	Nein	Keine
Dell LifeCycle Controller	ALLE	Nein	Keine
Dell Open Manage Server Administrator (OMSA)	ALLE	Nein	Keine
Dell OpenManage Mobile (OMM)	ALLE	Nein	Keine
Dell OpenManage Power Center (OMPC)	ALLE	Nein	Keine
Dell Plug-in für Oracle Enterprise Manager	ALLE	Nein	Keine
Dell Repository Manager	ALLE	Nein	Keine
Dell Storage Enterprise Manager ( Data Collector, Client und Server Agent)	ALLE	Nein	Keine
Dell Storage Integration Tools für VMware (DSITV)	ALLE	Nein	Keine
Dell Storage Management Pack für vRealize Operations (VRO) Manager	ALLE	Nein	Keine
Dell Storage Manager (DSM)	ALLE	Nein	Keine
Dell Storage Replay Manager Services (RMS)	ALLE	Nein	Keine
Dell Storage Replay Manager Services für Vmware (RMSV)	ALLE	Nein	Keine
Dell Storage Solution Pack for vCenter Operations Manager(vROPS)	ALLE	Nein	Keine
Dell Storage vSphere Web Client Plugin	ALLE	Nein	Keine
Dell Virtual Storage Manager (VSM)	ALLE	Nein	Keine
DTK	ALLE	Nein	Keine
Equallogic Firmware	ALLE	Nein	Keine
E-Serie		Nein	Keine
ESXi 6.0 Update 2		Nein	Keine
ESXi 6.5		Nein	Keine
FluidCache	ALLE	Nein	Keine
FluidFS ( FS8600, 7600, 7610, 7500)	ALLE	Nein	Keine
H710/H710P/H810/H310 (PERC 8) Controllers		Nein	Keine
H730/H730P/H830/H330 (PERC 9) Controllers		Nein	Keine
HBA330 Controller		Nein	Keine
HIT / Linux	ALLE	Nein	Keine
HIT/ME	ALLE	Nein	Keine
Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox – NDC und NICs => in allen PowerEdge-Servern (Racks + Blades)	ALLE	Nein	Keine
IOA		Nein	Keine
IOM (MXL) E9.2.0.x, E9.3.0.0		Nein	Keine
IOM (MXL) in PowerEdge M1000e Gehäuse [ Nicht verfügbar für andere als M1000e-Server]	ALLE	Nein	Keine
IOMs (Network Switches und IOA) in PowerEdge M1000e Gehäuse – Alle außer IOM (MXL) [Gilt nur für Blades]	ALLE	Nein	Keine
Intel SSD		Nein	Keine
Micron SSD		Nein	Keine
ML6000	ALLE	Nein	Keine
N20xx		Nein	Keine
N30xx		Nein	Keine
N40xx		Nein	Keine
NX3600, 3610, 3500	ALLE	Nein	Keine
OMNM		Nein	Keine
OpenManage Essentials (OME) Version 1.3	ALLE	Nein	Keine
OpenManage Integration für VMware vCenter	ALLE	Nein	Keine
OpenManage Integration für VMware vCenter	4.0 and 3.1	Nein	Keine
OpenManage Management Pack für vRealize Operations Manager	1	Nein	Keine
OpenStack Driver	ALLE	Nein	Keine
PC28xx		Nein	Keine
PC35xx		Nein	Keine
PC55xx		Nein	Keine
PC62xx		Nein	Keine
PC70xx		Nein	Keine
PC8024		Nein	Keine
PC80xx		Nein	Keine
PC8100		Nein	Keine
PCM6220		Nein	Keine
PCM6348		Nein	Keine
PCM8024		Nein	Keine
PCM8024K		Nein	Keine
PERC SL/SLIRx		Nein	Keine
PERCCli		Nein	Keine
Phone Home	ALLE	Nein	Keine
PowerVault LTO5	ALLE	Nein	Keine
PowerVault LTO6	ALLE	Nein	Keine
PowerVault LTO7	ALLE	Nein	Keine
Redhat Enterprise Server 5.11		Nein	Keine
Redhat Enterprise Server 7.2		Nein	Keine
RD1000	ALLE	Nein	Keine
S25		Nein	Keine
S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		Nein	Keine
S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		Nein	Keine
S50		Nein	Keine
S5000 (E9.1.1.0)		Nein	Keine
S55		Nein	Keine
S60		Nein	Keine
S6000 (E9.3.0.0)		Nein	Keine
Samsung SSD		Nein	Keine
SAN Headquarters (SAN HQ)	ALLE	Nein	Keine
SanDisk Velocity		Nein	Keine
Sandisk/Fusion I/O SSD		Nein	Keine
SBUU	ALLE	Nein	Keine
SCOM Management Pack Version 2 und 3	ALLE	Nein	Keine
Serie 10 Controller EN-FC2X16 : Compellent 16 Bay mit FC-Schnittstelle EN-SA2X16 : Compellent-Gehäuse, SATA, 2 GB, 16 Schächte	Version 5.x	Nein	Keine
Serie 20 Controller EN-FC2X16 : Compellent 16 Bay mit FC-Schnittstelle EN-SA2X16 : Compellent-Gehäuse, SATA, 2Gb, 16 Schächte EN-SB4X16 : Dell/Compellent 3,5-Zoll-FC-Gehäuse mit 4 Gbit ("SBOD")	Version 5.x	Nein	Keine
Serie 30 Controller EN-FC2X16 : Compellent, 16 Schächte mit FC-Schnittstelle , EN-SA2X16: Compellent-Gehäuse, SATA, 2 Gb, 16 Schächte DE-SB4X16 : Dell/Compellent 3,5"-4-Gbit-FC-Gehäuse (SBOD) EN-SAS3-1235 : Dell/Compellent 3,5"-3-Gbit-SAS-Gehäuse (EBOD) EN-SAS6-1235 : Dell/Compellent 3,5-Zoll-SAS-Gehäuse mit 6 Gbit ("EBOD")	Version 5.x	Nein	Keine
Controller der Serie 40 Dell/Compellent 3,5-Zoll-6-Gb-SAS-Gehäuse (EBOD) Dell/Compellent 2,5-Zoll-6Gb-SAS-Gehäuse (EBOD) Dell/Compellent 3,5-Zoll-3Gb-SAS-Gehäuse (EBOD) Dell/Compellent 3,5-Zoll-4Gb-FC-Gehäuse (SBOD) SC200-Erweiterungsgehäuse SC220-Erweiterungsgehäuse	Versionen 5.x, 6.0.6.1.,6.2	Nein	Keine
Controller der Serie 40 Dell/Compellent 3,5-Zoll-6-Gb-SAS-Gehäuse (EBOD) Dell/Compellent 2,5-Zoll-6Gb-SAS-Gehäuse (EBOD) Dell/Compellent 3,5-Zoll-3Gb-SAS-Gehäuse (EBOD) Dell/Compellent 3,5-Zoll-4Gb-FC-Gehäuse (SBOD) SC200-Erweiterungsgehäuse SC220-Erweiterungsgehäuse	6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30	Nein	Keine
Shared PERC 8 (VRTX)		Nein	Keine
Software RAID (Serien S1xx und S3xx)		Nein	Keine
Storage Center Operation System (SCOS)	GA-Version 5.x, 6.x und 7.x	Nein	Keine
Suse Linux Enterprise Server 10 SP4		Nein	Keine
Suse Linux Enterprise Server 12 SP1		Nein	Keine
Tejas (DLCI for SCVMM)	ALLE	Nein	Keine
TL1000	ALLE	Nein	Keine
TL20000	ALLE	Nein	Keine
TL40000	ALLE	Nein	Keine
Tribes/ PowerVault MD 34/38 Serie	ALLE	Nein	Keine
VMware ESX MPIO (MEM)	ALLE	Nein	Keine
W-Series (ArubaOS 6.3.x, 6.4.x)		Nein	Keine
Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		Nein	Keine
Z9500		Nein	Keine

Client-Produkte
Produkt	Unterstützte Versionen	Beeinträchtigt?	Empfohlene Maßnahme
AWCC (Alienware Command Center)		Nein	NICHTS
China HDD Deluxe		Nein	NICHTS
China Web Directory		Nein	NICHTS
Cirrus (Dell Digital Delivery)		Nein	NICHTS
DCC (Dell Command Configure)		Nein	NICHTS
DCIS (Dell Command Integration Suite für System Center)		Nein	NICHTS
DCIV (Dell Command Intel vPro Out of Band)		Nein	NICHTS
DCM (Dell Command Monitor)		Nein	NICHTS
DCPM (Dell Command Power Manager)		Nein	NICHTS
DCPP (Dell Command Powershell Provider)		Nein	NICHTS
DCU (Dell Command Update)		Nein	NICHTS
DDP\| ESS		Nein	NICHTS
DDP\| ESSE		Nein	NICHTS
DDP\| SL		Nein	NICHTS
DDP\| ST		Nein	NICHTS
DDP\| TD		Nein	NICHTS
DDP\|E BLM		Nein	NICHTS
DDP\|E EE		Nein	NICHTS
DDP\|E PE		Nein	NICHTS
DDRE (Dell Data Recovery Environment)		Nein	NICHTS
Dell Customer Connect		Nein	NICHTS
Dell OS Recovery Tool		Nein	NICHTS
Dell Registration		Nein	NICHTS
DFS (Dell Foundation Services)		Nein	NICHTS
DHS (Dell Help & Support)		Nein	NICHTS
DPO (Dell Precision Optimizer)		Nein	NICHTS
DU (Dell Update)		Nein	NICHTS
HiveMind		Nein	NICHTS
Intel Unite		Nein	NICHTS
Premier Color		Nein	NICHTS
RCC (Rugged Control Center)		Nein	NICHTS
SmartByte		Nein	NICHTS
SupportAssist SOS		Nein	NICHTS
True Color		Nein	NICHTS

Affected Products

Servers

Article Number: 000175627

Article Type: Solution

Last Modified: 18 Aug 2025

Version: 4

Check if your device is covered by Support Services.

Sicherheitslücke in Apache Struts 2: Ausführung von Code per Remote-Zugriff (CVE-2017-9805)

Summary: Apache Struts 2 hat eine Sicherheitslücke in dem in Apache Struts 2 verwendeten REST-Plugin gefunden. Lesen Sie diesen Artikel, um zu erfahren, ob Ihre Dell Hardware betroffen ist.

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Sicherheitslücke in Apache Struts 2: Ausführung von Code per Remote-Zugriff (CVE-2017-9805)

Summary: Apache Struts 2 hat eine Sicherheitslücke in dem in Apache Struts 2 verwendeten REST-Plugin gefunden. Lesen Sie diesen Artikel, um zu erfahren, ob Ihre Dell Hardware betroffen ist.

Detailed Article

Symptoms

Affected Products

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services