Vulnérabilité d’exécution du code à distance Apache Struts 2 (CVE-2017-9805)
Summary: Apache Struts 2 a divulgué une vulnérabilité au niveau du plug-in REST utilisé dans Apache Struts 2. Consultez cet article pour vérifier si votre matériel Dell est concerné.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le 5 septembre 2017, Apache a divulgué une vulnérabilité dans le plug-in REST utilisé dans Apache Struts 2 qui peut permettre à un utilisateur malveillant d’exécuter des commandes arbitraires à distance sur les systèmes affectés en envoyant à l’application une demande Web spéciale.
DELL EMC est informé du problème et a entrepris des recherches afin d’en identifier l’impact potentiel sur les produits DELL EMC. Le niveau d’impact peut varier selon le produit concerné. Le tableau suivant contient les dernières informations disponibles au sujet de l’impact sur les produits. Ce tableau sera mis à jour dès que des informations supplémentaires seront disponibles.
Pour plus de détails sur cette vulnérabilité, consultez la page https://struts.apache.org/docs/s2-052.html.
Pour connaître l’état des produits Dell EMC, consultez la page https://support.emc.com/kb/503891.
Pour connaître l’état des produits RSA, consultez la page https://community.rsa.com/docs/DOC-79872.
Pour connaître l’état des produits VCE, consultez la page http://support.vce.com/kA2A0000000LKm0.
Systèmes non affectés
| Produits Enterprise | |||
|---|---|---|---|
| Product (Produit) | Versions prises en charge | Affecté ? | Action recommandée |
| Firmware 11G iDRAC | TOUS | NON | Aucune |
| Firmware 12G iDRAC | TOUS | NON | Aucune |
| Firmware 12G fournisseur | TOUS | NON | Aucune |
| Firmware 13G IDRAC | TOUS | NON | Aucune |
| Firmware 14G iDRAC | TOUS | NON | Aucune |
| Active Fabric Controller (AFC) | NON | Aucune | |
| Active Fabric Manager (AFM) | NON | Aucune | |
| Toutes les baies de stockage EqualLogic série PS | TOUS | NON | Aucune |
| Configuration graphique du BIOS | TOUS | NON | Aucune |
| Brocade série OEM | NON | Aucune | |
| Extenseur de structure en lame Cisco Nexus B22DELL | NON | Aucune | |
| Compellent Replay Manager | TOUS | NON | Aucune |
| Série C | NON | Aucune | |
| Dell Chassis Management Controller CMC 3.2 et versions antérieures | TOUS | NON | Aucune |
| Dell Chassis Management Controller CMC 4.5 et versions ultérieures | TOUS | NON | Aucune |
| Contrôleur Storage Center Dell Compellent SC4020 SC200 (12 logements de disque 3,5 », SAS 6 Go) SC220 (24 logements de disque 2,5 », SAS 6 Go) SC280 (84 logements de disque 3,5 », SAS 6 Go) |
Versions 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | NON | Aucune |
| « Contrôleur Dell Compellent SC7020 Storage Storage SC420 (24 logements de disque de 2,5 pouces, SAS 12 Go) Dell Storage SC400 (12 logements de disque 3,5 pouces, SAS 12 Go) Dell Storage SC280 (84 logements de disque 3,5 pouces, SAS 6 Go) Dell Storage SC220 (24 logements de disque 2,5 pouces, SAS 6 Go) Dell Storage SC200 (12 logements de disque de 3,5 pouces, SAS de 6 Go) versions 7.1.1, 7.1.5 |
Versions 7.1.2, 7.1.4 | NON | Aucune |
| Contrôleur Storage Center Dell Compellent SC8000 Boîtier d’extension SC200 Boîtier d’extension SC220 Boîtier dense SC280 Solutions Flash Dell Compellent Boîtier SAS 3,5 » 6Gb (EBOD) Dell/Compellent Boîtier SAS 6Gb Dell/Compellent 2,5 » (EBOD) Boîtier SAS 3,5 » 3Gb Dell/Compellent (EBOD) Boîtier SAS 3,5 » 4Gb Dell/Compellent (EBOD) |
Versions 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | NON | Aucune |
| Contrôleur Storage Center Dell Compellent SC9000 SC420 (24 logements de disque 2,5 », SAS 12 Go) SC400 (12 logements de disque 3,5 », SAS 12 Go) SC280 (84 logements de disque 3,5 », SAS 6 Go) SC220 (24 logements de disque 2,5 », SAS 6 Go) SC200 (12 logements de disque 3,5 », SAS 6 Go) |
Versions 6.7.5, 7.1.4 | NON | Aucune |
| Contrôleur Storage Center Dell Compellent SCv2000, SCv2020, SCv2080 Dell SC100 : 12 baies de disques de 3,5 » ou 2,5 » Dell SC120 : 24 baies de disques 2,5" Dell SC100 : 12 disques 3,5 » ou baies 2,5 » Dell SC120 : 24 baies de disques 2,5" Dell SC180 : 84 baies de disques 2,5 » ou 3,5 » |
Versions 6.6.5, 6.6.11, 7.1.2, 7.1.4 | NON | Aucune |
| Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA | TOUS | NON | Aucune |
| Connecteurs Dell pour CA/IBM/HP | TOUS | NON | Aucune |
| Dell LifeCycle Controller | TOUS | NON | Aucune |
| Dell Open Manage Server Administrator (OMSA) | TOUS | NON | Aucune |
| Dell OpenManage Mobile (OMM) | TOUS | NON | Aucune |
| Dell OpenManage Power Center (OMPC) | TOUS | NON | Aucune |
| Plug-in Dell pour Oracle Enterprise Manager | TOUS | NON | Aucune |
| Dell Repository Manager | TOUS | NON | Aucune |
| Dell Storage Enterprise Manager (Data Collector et agents client et serveur) | TOUS | NON | Aucune |
| Outils d’intégration Dell Storage pour VMWare (DSITV) | TOUS | NON | Aucune |
| Dell Storage Management Pack for vRealize Operations (VRO) Manager | TOUS | NON | Aucune |
| Dell Storage Manager (DSM) | TOUS | NON | Aucune |
| Dell Storage Replay Manager Services (RMS) | TOUS | NON | Aucune |
| Dell Storage Replay Manager Services pour Vmware (RMSV) | TOUS | NON | Aucune |
| Dell Storage Solution Pack for vCenter Operations Manager (vROPS) | TOUS | NON | Aucune |
| Dell Storage vSphere Web Client Plugin | TOUS | NON | Aucune |
| Dell Virtual Storage Manager (VSM) | TOUS | NON | Aucune |
| DTK | TOUS | NON | Aucune |
| Firmware Equallogic | TOUS | NON | Aucune |
| Série E | NON | Aucune | |
| ESXi 6.0, mise à jour 2 | NON | Aucune | |
| ESXi 6.5 | NON | Aucune | |
| FluidCache | TOUS | NON | Aucune |
| FluidFS (FS8600, 7600, 7610, 7500) | TOUS | NON | Aucune |
| Contrôleurs H710/H710P/H810/H310 (PERC 8) | NON | Aucune | |
| Contrôleurs H730/H730P/H830/H330 (PERC 9) | NON | Aucune | |
| Contrôleur HBA330 | NON | Aucune | |
| HIT/Linux | TOUS | NON | Aucune |
| HIT/ME | TOUS | NON | Aucune |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC et NIC => dans tous les serveurs PowerEdge (racks + lames) | TOUS | NON | Aucune |
| IOA | NON | Aucune | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NON | Aucune | |
| IOM (MXL) dans le boîtier PowerEdge M1000e [non applicable aux serveurs non M1000e] | TOUS | NON | Aucune |
| IOM (commutateurs réseau et IOA) dans le boîtier PowerEdge M1000e : tous sauf IOM (MXL) [s’applique uniquement aux serveurs lames] | TOUS | NON | Aucune |
| Intel SSD | NON | Aucune | |
| Micron SSD | NON | Aucune | |
| ML6000 | TOUS | NON | Aucune |
| N20xx | NON | Aucune | |
| N30xx | NON | Aucune | |
| N40xx | NON | Aucune | |
| NX3600, 3610, 3500 | TOUS | NON | Aucune |
| OMNM | NON | Aucune | |
| OpenManage Essentials (OME) version 1.3 | TOUS | NON | Aucune |
| OpenManage Integration for VMware vCenter | TOUS | NON | Aucune |
| OpenManage Integration for VMware vCenter | 4.0 et 3.1 | NON | Aucune |
| OpenManage Management Pack pour vRealize Operations Manager | 1 | NON | Aucune |
| Pilote OpenStack | TOUS | NON | Aucune |
| PC28xx | NON | Aucune | |
| PC35xx | NON | Aucune | |
| PC55xx | NON | Aucune | |
| PC62xx | NON | Aucune | |
| PC70xx | NON | Aucune | |
| PC8024 | NON | Aucune | |
| PC80xx | NON | Aucune | |
| PC8100 | NON | Aucune | |
| PCM6220 | NON | Aucune | |
| PCM6348 | NON | Aucune | |
| PCM8024 | NON | Aucune | |
| PCM8024K | NON | Aucune | |
| PERC SL/SLIRx | NON | Aucune | |
| PERCCli | NON | Aucune | |
| Phone Home | TOUS | NON | Aucune |
| PowerVault LTO5 | TOUS | NON | Aucune |
| PowerVault LTO6 | TOUS | NON | Aucune |
| PowerVault LTO7 | TOUS | NON | Aucune |
| Redhat Enterprise Server 5.11 | NON | Aucune | |
| Redhat Enterprise Server 7.2 | NON | Aucune | |
| RD1000 | TOUS | NON | Aucune |
| S25 | NON | Aucune | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NON | Aucune | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NON | Aucune | |
| S50 | NON | Aucune | |
| S5000 (E9.1.1.0) | NON | Aucune | |
| S55 | NON | Aucune | |
| S60 | NON | Aucune | |
| S6000 (E9.3.0.0) | NON | Aucune | |
| Samsung SSD | NON | Aucune | |
| SAN Headquarters (SAN HQ) | TOUS | NON | Aucune |
| SanDisk Velocity | NON | Aucune | |
| Sandisk/Fusion I/O SSD | NON | Aucune | |
| SBUU (en anglais seulement) | TOUS | NON | Aucune |
| SCOM Management Pack v2 et v3 | TOUS | NON | Aucune |
| Contrôleur Série 10 EN-FC2X16 : Compellent 16 baies W/FC Interface EN-SA2X16 : Boîtier Compellent, SATA, 2 Gbit, 16 baies |
Version 5.x | NON | Aucune |
| Contrôleur Série 20 EN-FC2X16 : Compellent 16 baies W/FC Interface EN-SA2X16 : Boîtier Compellent, SATA, 2Gb, 16 baies EN-SB4X16 : Enceinte FC Dell/Compellent 3,5" 4 Go (EBOD) |
Version 5.x | NON | Aucune |
| Contrôleur Série 30 EN-FC2X16 : Compellent 16 baies avec interface FC EN-SA2X16 : Boîtier Compellent, SATA, 2 Gbit, 16 baies EN-SB4X16 : Boîtier Dell/Compellent FC 4Gb 3,5" (SBOD) EN-SAS3-1235 : Dell/Compellent 3,5" 3Gb SAS Enclosure (EBOD) EN-SAS6-1235 : Enceinte SAS Dell/Compellent 3,5" 6 Go (EBOD) |
Version 5.x | NON | Aucune |
| Contrôleur série 40 Boîtier SAS Dell/Compellent 3,5 » 6Gb (EBOD) Boîtier SAS Dell/Compellent 2,5 » 6Gb (EBOD) Boîtier SAS Dell/Compellent 3,5 » 3Gb (EBOD) Boîtier FC Dell/Compellent 3,5 » 4Gb (SBOD) Boîtier d’extension SC200 Boîtier d’extension SC220 |
Versions 5.x, 6.0.6.1., 6.2 | NON | Aucune |
| Contrôleur série 40 Boîtier SAS Dell/Compellent 3,5 » 6Gb (EBOD) Boîtier SAS Dell/Compellent 2,5 » 6Gb (EBOD) Boîtier SAS Dell/Compellent 3,5 » 3Gb (EBOD) Boîtier FC Dell/Compellent 3,5 » 4Gb (SBOD) Boîtier d’extension SC200 Boîtier d’extension SC220 |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NON | Aucune |
| PERC 8 partagé (VRTX) | NON | Aucune | |
| RAID logiciel (séries S1xx et S3xx) | NON | Aucune | |
| Storage Center Operation System (SCOS) | Versions 5.x, 6.x et 7.x en disponibilité générale | NON | Aucune |
| SUSE Linux Enterprise Server 10 SP4 | NON | Aucune | |
| SUSE Linux Enterprise Server 12 SP1 | NON | Aucune | |
| Tejas (DLCI pour SCVMM) | TOUS | NON | Aucune |
| TL1000 | TOUS | NON | Aucune |
| TL20000 | TOUS | NON | Aucune |
| TL40000 | TOUS | NON | Aucune |
| Tribus / PowerVault MD séries 34/38 | TOUS | NON | Aucune |
| VMware ESX MPIO (MEM) | TOUS | NON | Aucune |
| Série W (ArubaOS 6.3.x, 6.4.x) | NON | Aucune | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NON | Aucune | |
| Z9500 | NON | Aucune | |
| Produits client | |||
|---|---|---|---|
| Product (Produit) | Versions prises en charge | Affecté ? | Action recommandée |
| AWCC (Alienware Command Center) | NON | AUCUN | |
| China HDD Deluxe | NON | AUCUN | |
| Annuaire Web de la Chine | NON | AUCUN | |
| Cirrus (Dell Digital Delivery) | NON | AUCUN | |
| DCC (Dell Command Configure) | NON | AUCUN | |
| DCIS (Dell Command Integration Suite for System Center) | NON | AUCUN | |
| DCIV (Dell Command Intel vPro Out of Band) | NON | AUCUN | |
| DCM (Dell Command Monitor) | NON | AUCUN | |
| DCPM (Dell Command Power Manager) | NON | AUCUN | |
| DCPP (Dell Command Powershell Provider) | NON | AUCUN | |
| DCU (Dell Command Update) | NON | AUCUN | |
| DDP| ESS | NON | AUCUN | |
| DDP| ESSE | NON | AUCUN | |
| DDP| SL | NON | AUCUN | |
| DDP| ST | NON | AUCUN | |
| DDP| TD | NON | AUCUN | |
| DDP|E BLM | NON | AUCUN | |
| DDP|E EE | NON | AUCUN | |
| DDP|E PE | NON | AUCUN | |
| DDRE (Dell Data Recovery Environment) | NON | AUCUN | |
| Dell Customer Connect | NON | AUCUN | |
| Dell OS Recovery Tool | NON | AUCUN | |
| Dell Registration | NON | AUCUN | |
| DFS (Dell Foundation Services) | NON | AUCUN | |
| DHS (Dell Help & Support) | NON | AUCUN | |
| DPO (Dell Precision Optimizer) | NON | AUCUN | |
| DU (Dell Update) | NON | AUCUN | |
| HiveMind | NON | AUCUN | |
| Intel Unite | NON | AUCUN | |
| Premier Color | NON | AUCUN | |
| RCC (Rugged Control Center) | NON | AUCUN | |
| SmartByte | NON | AUCUN | |
| SupportAssist SOS | NON | AUCUN | |
| True Color | NON | AUCUN | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.