Vulnerabilidad de ejecución remota de código de Apache Struts 2 (CVE-2017-9805)

Summary: Apache Struts 2 reveló una vulnerabilidad en el plug-in de REST utilizado en Apache Struts 2. Utilice este artículo para ver si el hardware Dell se ve afectado.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

El 5 de septiembre de 2017, Apache reveló una vulnerabilidad en el complemento REST utilizado en Apache Struts 2 que podría permitir a un atacante ejecutar comandos arbitrarios de forma remota en los sistemas afectados mediante el envío de una solicitud web especialmente diseñada a la aplicación.

DELL EMC está al tanto de este problema y lo investiga para identificar el posible impacto en los productos de DELL EMC. El nivel de impacto puede variar según el producto afectado. La siguiente tabla contiene la información de impacto más reciente disponible. Esta tabla se actualizará a medida que haya información adicional disponible.

Los detalles de esta vulnerabilidad se pueden encontrar en https://struts.apache.org/docs/s2-052.html.

Para conocer el estado de los productos Dell EMC, consulte: https://support.emc.com/kb/503891.

Para conocer el estado de los productos RSA, consulte: https://community.rsa.com/docs/DOC-79872.

Para conocer el estado de los productos de VCE, consulte: http://support.vce.com/kA2A0000000LKm0.

Sistemas no afectados

Productos empresariales
Producto	Versiones soportadas	¿Impactado?	Acción recomendada
iDRAC 11G F/W	TODOS	NO	Ninguno
iDRAC 12G F/W	TODOS	NO	Ninguno
Proveedor de 12G F/W	TODOS	NO	Ninguno
iDRAC 13G F/W	TODOS	NO	Ninguno
Firmware y firmware de iDRAC 14G	TODOS	NO	Ninguno
Controladora de fabric activo (AFC)		NO	Ninguno
Administrador activo de fabric (AFM)		NO	Ninguno
Todos los arreglos de almacenamiento de la serie EqualLogic PS	TODOS	NO	Ninguno
Configuración gráfica del BIOS	TODOS	NO	Ninguno
Serie OEM Brocade		NO	Ninguno
Extensor de fabric blade B22DELL Cisco Nexus		NO	Ninguno
Compellent Replay Manager	TODOS	NO	Ninguno
Serie C		NO	Ninguno
Dell Chassis Management Controller CMC 3.2 y versiones anteriores	TODOS	NO	Ninguno
Dell Chassis Management Controller CMC 4.5 y versiones posteriores	TODOS	NO	Ninguno
Controladora de Storage Center Dell Compellent SC4020 SC200 (12 ranuras de unidad de 3,5 in, SAS de 6 Gb) SC220 (24 ranuras de unidad de 2,5 in, SAS de 6 Gb) SC280 (84 ranuras de unidad de 3,5 in, SAS de 6 Gb)	Versiones 6.5.10, 6.5.30, 6.7.5, 7.1.2 y 7.1.4	NO	Ninguno
Controladora Dell Compellent SC7020 Storage Center Dell Storage SC420 (24 ranuras de unidad de 2,5 in, SAS de 12 Gb) Dell Storage SC400 (12 ranuras de unidad de 3,5 in, SAS de 12 Gb) Dell Storage SC280 (84 ranuras de unidad de 3,5 in, SAS de 6 Gb) Dell Storage SC220 (24 ranuras de unidad de 2,5 in, SAS de 6 Gb) Dell Storage SC200 (12 ranuras de unidad de 3,5 in, SAS de 6 Gb) versiones 7.1.1, 7.1.5	Versiones 7.1.2 y 7.1.4	NO	Ninguno
Controladora de Storage Center Dell Compellent SC8000 Gabinete de expansión SC200 Gabinete de expansión SC220 Gabinete denso SC280 Soluciones optimizadas para flash Dell Compellent Gabinete SAS Dell/Compellent de 3,5" y 6 Gb (EBOD) Gabinete SAS Dell/Compellent de 2,5" y 6 GB (EBOD) Gabinete SAS Dell/Compellent de 3,5" y 3 Gb (EBOD) Gabinete SAS Dell Compellent de 3,5" 4 GB (EBOD) Gabinete SAS Dell/Compellent de 3,5" 4 GB (EBOD)	Versiones 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 y 7.1.4	NO	Ninguno
Controladora de Storage Center Dell Compellent SC9000 SC420 (24 ranuras de unidad de 2,5 in, SAS de 12 Gb) SC400 (12 ranuras de unidad de 3,5 in, SAS de 12 Gb) SC280 (84 ranuras de unidad de 3,5 in, SAS de 6 Gb) SC220 (24 ranuras de unidad de 2,5 in, SAS de 6 Gb) SC200 (12 ranuras de unidad de 3,5 in, SAS de 6 Gb)	Versiones 6.7.5 y 7.1.4	NO	Ninguno
Controladora de Storage Center Dell Compellent SCv2000, SCv2020 y SCv2080 Dell SC100: 12 bahías de unidad de 3,5" o 2,5" Dell SC120: 24 bahías de unidad de 2,5 pulgadas Dell SC100: 12 unidades de 3,5 in o bahías de 2,5 in Dell SC120: 24 bahías de unidad de 2,5" Dell SC180: 84 bahías de unidad de 2,5" o 3,5"	Versiones 6.6.5, 6.6.11, 7.1.2 y 7.1.4	NO	Ninguno
Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA	TODOS	NO	Ninguno
Conectores Dell para CA/IBM/HP	TODOS	NO	Ninguno
Dell LifeCycle Controller	TODOS	NO	Ninguno
Dell Open Manage Server Administrator (OMSA)	TODOS	NO	Ninguno
Dell OpenManage Mobile (OMM)	TODOS	NO	Ninguno
Dell OpenManage Power Center (OMPC)	TODOS	NO	Ninguno
Plug-in de Dell para Oracle Enterprise Manager	TODOS	NO	Ninguno
Dell Repository Manager	TODOS	NO	Ninguno
Dell Storage Enterprise Manager (Data Collector, agente de cliente y servidor)	TODOS	NO	Ninguno
Integration Tools for VMware de Dell Storage (DSITV)	TODOS	NO	Ninguno
Dell Storage Management Pack para vRealize Operations (VRO) Manager	TODOS	NO	Ninguno
Dell Storage Manager (DSM)	TODOS	NO	Ninguno
Servicios de Dell Storage Replay Manager (RMS)	TODOS	NO	Ninguno
Servicios de Dell Storage Replay Manager para VMware (RMSV)	TODOS	NO	Ninguno
Solution Pack de Dell Storage para vCenter Operations Manager (vROPS)	TODOS	NO	Ninguno
Plug-in de vSphere Web Client de Dell Storage	TODOS	NO	Ninguno
Dell Virtual Storage Manager (VSM)	TODOS	NO	Ninguno
DTK	TODOS	NO	Ninguno
Equallogic Firmware	TODOS	NO	Ninguno
Serie E		NO	Ninguno
Actualización 2 de ESXi 6.0		NO	Ninguno
ESXi 6.5		NO	Ninguno
Caché de fluidos	TODOS	NO	Ninguno
FluidFS (FS8600, 7600, 7610, 7500)	TODOS	NO	Ninguno
Controladoras H710/H710P/H810/H310 (PERC 8)		NO	Ninguno
Controladoras H730/H730P/H830/H330 (PERC 9)		NO	Ninguno
Controladora HBA330		NO	Ninguno
HIT/Linux	TODOS	NO	Ninguno
GOLPE/YO	TODOS	NO	Ninguno
Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox: NDC y NIC => en todos los servidores PowerEdge (racks + blades)	TODOS	NO	Ninguno
IOA		NO	Ninguno
IOM (MXL) E9.2.0.x y E9.3.0.0		NO	Ninguno
IOM (MXL) en chasis PowerEdge M1000e [N/A para servidores que no son M1000e]	TODOS	NO	Ninguno
IOM (switches de red e IOA) en chasis PowerEdge M1000e: todos excepto IOM (MXL) [Se aplica solo a blades]	TODOS	NO	Ninguno
Intel SSD		NO	Ninguno
Micron SSD		NO	Ninguno
ML6000	TODOS	NO	Ninguno
N20xx		NO	Ninguno
N30xx		NO	Ninguno
N40xx		NO	Ninguno
NX3600, 3610 y 3500	TODOS	NO	Ninguno
OMNM		NO	Ninguno
OpenManage Essentials (OME) versión 1.3	TODOS	NO	Ninguno
OpenManage Integration para VMware vCenter	TODOS	NO	Ninguno
OpenManage Integration para VMware vCenter	4.0 y 3.1	NO	Ninguno
OpenManage Management Pack para vRealize Operations Manager	1	NO	Ninguno
Controlador de OpenStack	TODOS	NO	Ninguno
PC28xx		NO	Ninguno
PC35xx		NO	Ninguno
PC55xx		NO	Ninguno
PC62xx		NO	Ninguno
PC70xx		NO	Ninguno
PC8024		NO	Ninguno
PC80xx		NO	Ninguno
PC8100		NO	Ninguno
PCM6220		NO	Ninguno
PCM6348		NO	Ninguno
PCM8024		NO	Ninguno
PCM8024K		NO	Ninguno
PERC SL/SLIRx		NO	Ninguno
PERCCli		NO	Ninguno
Llamar a casa	TODOS	NO	Ninguno
PowerVault LTO5	TODOS	NO	Ninguno
PowerVault LTO6	TODOS	NO	Ninguno
PowerVault LTO7	TODOS	NO	Ninguno
Red Hat Enterprise Server 5.11		NO	Ninguno
Red Hat Enterprise Server 7.2		NO	Ninguno
RD1000	TODOS	NO	Ninguno
S25		NO	Ninguno
S4810 (E9.1.0.x, E9.2.0.x y E9.3.0.0)		NO	Ninguno
S4820 (E9.1.0.x, E9.2.0.x y E9.3.0.0)		NO	Ninguno
S50		NO	Ninguno
S5000 (E9.1.1.0)		NO	Ninguno
S55		NO	Ninguno
S60		NO	Ninguno
S6000 (E9.3.0.0)		NO	Ninguno
Samsung SSD		NO	Ninguno
Sede central de SAN (SAN HQ)	TODOS	NO	Ninguno
Velocidad de SanDisk		NO	Ninguno
Sandisk/Fusion I/O SSD		NO	Ninguno
SBUU	TODOS	NO	Ninguno
Paquete de administración de SCOM v2 y v3	TODOS	NO	Ninguno
Controlador de la serie 10 EN-FC2X16 : Compellent de 16 bahías con interfaz FC EN-SA2X16 : Gabinete Compellent, SATA, 2 Gb, 16 bahías	Versión 5.x	NO	Ninguno
Controlador de la serie 20 EN-FC2X16 : Compellent de 16 bahías con interfaz FC EN-SA2X16 : Caja Compellent, SATA, 2 Gb, 16 bahías EN-SB4X16 : Gabinete FC Dell/Compellent de 3,5" y 4 Gb (SBOD)	Versión 5.x	NO	Ninguno
Controlador de la serie 30 EN-FC2X16 : Compellent de 16 bahías con interfaz FC EN-SA2X16: Gabinete Compellent, SATA, 2 Gb, 16 bahías; EN-SB4X16 : Gabinete FC Dell/Compellent de 3,5" y 4 Gb (SBOD) EN-SAS3-1235 : Gabinete SAS Dell/Compellent de 3,5" y 3 Gb (EBOD) EN-SAS6-1235 : Gabinete SAS Dell/Compellent de 3,5" y 6 Gb (EBOD)	Versión 5.x	NO	Ninguno
Controladora de la serie 40 Gabinete SAS Dell/Compellent de 3,5" y 6 Gb (EBOD) Gabinete SAS Dell/Compellent de 2,5" y 6 Gb (EBOD) Gabinete SAS Dell/Compellent de 3,5" y 3 Gb (EBOD) Gabinete FC Dell/Compellent de 3,5" y 4 Gb (SBOD) Gabinete de expansión SC200 Gabinete de expansión SC220	Versiones 5.x, 6.0.6.1., 6.2	NO	Ninguno
Controladora de la serie 40 Gabinete SAS Dell/Compellent de 3,5" y 6 Gb (EBOD) Gabinete SAS Dell/Compellent de 2,5" y 6 Gb (EBOD) Gabinete SAS Dell/Compellent de 3,5" y 3 Gb (EBOD) Gabinete FC Dell/Compellent de 3,5" y 4 Gb (SBOD) Gabinete de expansión SC200 Gabinete de expansión SC220	6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30	NO	Ninguno
PERC 8 compartida (VRTX)		NO	Ninguno
RAID de software (series S1xx y S3xx)		NO	Ninguno
Sistema operativo de Storage Center (SCOS)	Versiones GA de 5.x, 6.x y 7.x	NO	Ninguno
Suse Linux Enterprise Server 10 SP4		NO	Ninguno
Suse Linux Enterprise Server 12 SP1		NO	Ninguno
Tejas (DLCI para SCVMM)	TODOS	NO	Ninguno
TL1000	TODOS	NO	Ninguno
TL20000	TODOS	NO	Ninguno
TL40000	TODOS	NO	Ninguno
Tribes/ PowerVault MD serie 34/38	TODOS	NO	Ninguno
MPIO de VMware ESX (MEM)	TODOS	NO	Ninguno
Serie W (ArubaOS 6.3.x, 6.4.x)		NO	Ninguno
Z9000 (E9.1.0.x, E9.2.0.x y E9.3.0.0)		NO	Ninguno
Z9500		NO	Ninguno

Productos de cliente
Producto	Versiones soportadas	¿Impactado?	Acción recomendada
AWCC (Alienware Command Center)		NO	NINGUNO
China HDD Deluxe		NO	NINGUNO
Directorio web de China		NO	NINGUNO
Cirrus (Dell Digital Delivery)		NO	NINGUNO
DCC (Dell Command Configure)		NO	NINGUNO
DCIS (Dell Command Integration Suite para System Center)		NO	NINGUNO
DCIV (Dell Command Intel vPro fuera de banda)		NO	NINGUNO
DCM (Dell Command Monitor)		NO	NINGUNO
DCPM (Dell Command Power Manager)		NO	NINGUNO
DCPP (Dell Command Powershell Provider)		NO	NINGUNO
DCU (Dell Command Update)		NO	NINGUNO
DDP\| ESS		NO	NINGUNO
DDP\| ESSE		NO	NINGUNO
DDP\| SL		NO	NINGUNO
DDP\| C		NO	NINGUNO
DDP\| TD		NO	NINGUNO
DDP\|E BLM		NO	NINGUNO
DDP\|E EE		NO	NINGUNO
DDP\|E PE		NO	NINGUNO
Entorno de recuperación de datos de Dell (DDRE)		NO	NINGUNO
Dell Customer Connect		NO	NINGUNO
Herramienta de recuperación del SO de Dell		NO	NINGUNO
Registro de Dell		NO	NINGUNO
DFS (Dell Foundation Services)		NO	NINGUNO
DHS (ayuda y soporte de Dell)		NO	NINGUNO
DPO (Dell Precision Optimizer)		NO	NINGUNO
DU (actualización de Dell)		NO	NINGUNO
Mente colmena		NO	NINGUNO
Intel Unite		NO	NINGUNO
Premier Color		NO	NINGUNO
RCC (centro de control reforzado)		NO	NINGUNO
SmartByte		NO	NINGUNO
SupportAssist SOS		NO	NINGUNO
Color verdadero		NO	NINGUNO

Affected Products

Servers

Article Number: 000175627

Article Type: Solution

Last Modified: 18 Aug 2025

Version: 4

Check if your device is covered by Support Services.

Vulnerabilidad de ejecución remota de código de Apache Struts 2 (CVE-2017-9805)

Summary: Apache Struts 2 reveló una vulnerabilidad en el plug-in de REST utilizado en Apache Struts 2. Utilice este artículo para ver si el hardware Dell se ve afectado.

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Vulnerabilidad de ejecución remota de código de Apache Struts 2 (CVE-2017-9805)

Summary: Apache Struts 2 reveló una vulnerabilidad en el plug-in de REST utilizado en Apache Struts 2. Utilice este artículo para ver si el hardware Dell se ve afectado.

Detailed Article

Symptoms

Affected Products

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services