Vulnerabilità causata dall'esecuzione remota del codice di Apache Struts 2 (CVE-2017-9805)
Summary: Apache Struts 2 ha rivelato una vulnerabilità nel plug-in REST utilizzato in Apache Struts 2. Consultare questo articolo per scoprire se il proprio sistema hardware Dell è interessato.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Il 5 settembre 2017, Apache ha rivelato una vulnerabilità nel plug-in REST utilizzato in Apache Struts 2, che potrebbe permettere a un utente malintenzionato di eseguire comandi arbitrari in remoto sui sistemi interessati, inviando una richiesta Web appositamente predisposta all'applicazione.
DELL EMC ne è a conoscenza e sta esaminando il problema per identificare il potenziale impatto sui prodotti DELL EMC. Il livello di impatto può variare in base al prodotto interessato. La tabella riportata di seguito contiene le informazioni più recenti sul livello di impatto. La tabella verrà aggiornata non appena saranno disponibili ulteriori informazioni.
I dettagli su questa vulnerabilità sono disponibili alla pagina https://struts.apache.org/docs/s2-052.html.
Per verificare lo stato dei prodotti Dell EMC, visitare il sito: https://support.emc.com/kb/503891.
Per verificare lo stato dei prodotti RSA, visitare il sito: https://community.rsa.com/docs/DOC-79872.
Per verificare lo stato dei prodotti VCE, visitare il sito: http://support.vce.com/kA2A0000000LKm0.
Sistemi non interessati
| Prodotti Enterprise | |||
|---|---|---|---|
| Prodotto | Versioni supportate | Il prodotto è interessato dal problema? | Azione consigliata |
| FW iDRAC 11G | TUTTE | NO | None |
| FW iDRAC 12G | TUTTE | NO | None |
| FW 12G del fornitore | TUTTE | NO | None |
| FW iDRAC 13G | TUTTE | NO | None |
| FW iDRAC 14G | TUTTE | NO | None |
| Active Fabric Controller (AFC) | NO | None | |
| Active Fabric Manager (AFM) | NO | None | |
| Tutti gli array di storage EqualLogic serie PS | TUTTE | NO | None |
| BIOS Graphical setup | TUTTE | NO | None |
| Brocade serie OEM | NO | None | |
| Cisco Nexus B22DELL Blade Fabric Extender | NO | None | |
| Compellent Replay Manager | TUTTE | NO | None |
| Serie C | NO | None | |
| Dell Chassis Management Controller CMC 3.2 e versioni precedenti | TUTTE | NO | None |
| Dell Chassis Management Controller CMC 4.5 e versioni successive | TUTTE | NO | None |
| Controller Storage Center Dell Compellent SC4020 SC200 (12 slot per unità da 3,5", SAS da 6 Gb) SC220 (slot per 24 unità da 2,5", SAS da 6 Gb) SC280 (84 slot per unità da 3,5", SAS da 6 Gb) |
Versioni 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | NO | None |
| "Controller Storage Center Dell Compellent SC7020 Dell Storage SC420 (24 slot per unità da 2,5", SAS da 12 Gb) Dell Storage SC400 (12 slot per unità da 3,5", SAS da 12 Gb) Dell Storage SC280 (84 slot per unità da 3,5", SAS da 6 Gb) Dell Storage SC220 (24 slot per unità da 2,5", SAS da 6 Gb) Dell Storage SC200 (12 slot per unità da 3,5", SAS da 6 Gb) versioni 7.1.1, 7.1.5 |
Versione 7.1.2, 7.1.4 | NO | None |
| Controller Storage Center Dell Compellent SC8000 Enclosure di espansione SC200 Enclosure di espansione SC220 Enclosure ad alta densità SC280 Soluzioni ottimizzate per flash Dell Compellent Enclosure SAS Dell/Compellent da 3,5" e 6 Gb (EBOD) Enclosure SAS Dell/Compellent da 2,5" e 6 Gb (EBOD) Enclosure SAS Dell/Compellent da 3,5" e 3 Gb (EBOD) Enclosure SAS Dell/Compellent da 3,5" 4 Gb (EBOD) |
Versioni 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | NO | None |
| Controller Storage Center Dell Compellent SC9000 SC420 (24 slot per unità da 2,5", SAS da 12 Gb) SC400 (12 slot per unità da 3,5", SAS da 12 Gb) SC280 (84 slot per unità da 3,5", SAS da 6 Gb) SC220 (24 slot per unità da 2,5", SAS da 6 Gb) SC200 (12 slot per unità da 3,5", SAS da 6 Gb) |
Versioni 6.7.5, 7.1.4 | NO | None |
| Controller Storage Center Dell Compellent SCv2000, SCv2020, SCv2080 Dell SC100: 12 drive bay da 3,5" o 2,5" Dell SC120: 24 drive bay Dell SC100 da 2,5": 12 unità da 3,5" o alloggiamenti da 2,5" Dell SC120: 24 drive bay da 2,5" Dell SC180: 84 drive bay da 2,5" o 3,5" |
Versioni 6.6.5, 6.6.11, 7.1.2, 7.1.4 | NO | None |
| Adattatore SRA (Site Replication Adapter) Dell Compellent VMware Site Recovery Manager | TUTTE | NO | None |
| Connettori Dell per CA/IBM/HP | TUTTE | NO | None |
| Dell LifeCycle Controller | TUTTE | NO | None |
| Dell Open Manage Server Administrator (OMSA) | TUTTE | NO | None |
| Dell OpenManage Mobile (OMM) | TUTTE | NO | None |
| Dell OpenManage Power Center (OMPC) | TUTTE | NO | None |
| Plug-in Dell per Oracle Enterprise Manager | TUTTE | NO | None |
| Dell Repository Manager | TUTTE | NO | None |
| Dell Storage Enterprise Manager (Data Collector, Client e Server Agent) | TUTTE | NO | None |
| Strumenti di integrazione Dell Storage per VMware (DSITV) | TUTTE | NO | None |
| Dell Storage Management Pack per vRealize Operations (VRO) Manager | TUTTE | NO | None |
| Dell Storage Manager (DSM) | TUTTE | NO | None |
| Dell Storage Replay Manager Services (RMS) | TUTTE | NO | None |
| Dell Storage Replay Manager Services per Vmware (RMSV) | TUTTE | NO | None |
| Dell Storage Solution Pack per vCenter Operations Manager (vROPS) | TUTTE | NO | None |
| Plug-in Dell Storage vSphere Web Client | TUTTE | NO | None |
| Dell Virtual Storage Manager (VSM) | TUTTE | NO | None |
| DTK | TUTTE | NO | None |
| Firmware Equallogic | TUTTE | NO | None |
| Serie E | NO | None | |
| ESXi 6.0 aggiornamento 2 | NO | None | |
| ESXi 6.5 | NO | None | |
| FluidCache | TUTTE | NO | None |
| FluidFS (FS8600, 7600, 7610, 7500) | TUTTE | NO | None |
| Controller H710/H710P/H810/H310 (PERC 8) | NO | None | |
| Controller H730/H730P/H830/H330 (PERC 9) | NO | None | |
| Controller HBA330 | NO | None | |
| HIT/Linux | TUTTE | NO | None |
| HIT/ME | TUTTE | NO | None |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC e NIC => in tutti i server PowerEdge (rack + blade) | TUTTE | NO | None |
| IOA | NO | None | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NO | None | |
| IOM (MXL) nello chassis PowerEdge M1000e [ N/D per server diversi da M1000e] | TUTTE | NO | None |
| IOM (switch di rete &IOA) nello chassis PowerEdge M1000e -- Tutti ad eccezione di IOM (MXL) [si applica solo ai sistemi blade] | TUTTE | NO | None |
| Intel SSD | NO | None | |
| Micron SSD | NO | None | |
| ML6000 | TUTTE | NO | None |
| N20xx | NO | None | |
| N30xx | NO | None | |
| N40xx | NO | None | |
| NX3600, 3610, 3500 | TUTTE | NO | None |
| OMNM | NO | None | |
| OpenManage Essentials (OME) versione 1.3 | TUTTE | NO | None |
| OpenManage Integration for VMware vCenter | TUTTE | NO | None |
| OpenManage Integration for VMware vCenter | 4.0 e 3.1 | NO | None |
| OpenManage Management Pack per vRealize Operations Manager | 1 | NO | None |
| Driver OpenStack | TUTTE | NO | None |
| PC28xx | NO | None | |
| PC35xx | NO | None | |
| PC55xx | NO | None | |
| PC62xx | NO | None | |
| PC70xx | NO | None | |
| PC8024 | NO | None | |
| PC80xx | NO | None | |
| PC8100 | NO | None | |
| PCM6220 | NO | None | |
| PCM6348 | NO | None | |
| PCM8024 | NO | None | |
| PCM8024K | NO | None | |
| PERC SL/SLIRx | NO | None | |
| PERCCli | NO | None | |
| Phone Home | TUTTE | NO | None |
| PowerVault LTO5 | TUTTE | NO | None |
| PowerVault LTO6 | TUTTE | NO | None |
| PowerVault LTO7 | TUTTE | NO | None |
| Red Hat Enterprise Server 5.11 | NO | None | |
| Red Hat Enterprise Server 7.2 | NO | None | |
| RD1000 | TUTTE | NO | None |
| S25 | NO | None | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NO | None | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NO | None | |
| S50 | NO | None | |
| S5000 (E9.1.1.0) | NO | None | |
| S55 | NO | None | |
| S60 | NO | None | |
| S6000 (E9.3.0.0) | NO | None | |
| Samsung SSD | NO | None | |
| SAN Headquarters (SAN HQ) | TUTTE | NO | None |
| SanDisk Velocity | NO | None | |
| SSD I/O Sandisk/Fusion | NO | None | |
| SBUU | TUTTE | NO | None |
| SCOM Management Pack v2 e v3 | TUTTE | NO | None |
| Controllore Serie 10 EN-FC2X16 : Compellent 16 alloggiamenti con interfaccia FC EN-SA2X16 : Enclosure Compellent, SATA, 2 Gb, 16 alloggiamenti |
Versione 5.x | NO | None |
| Serie 20 Controllore EN-FC2X16 : Compellent 16 alloggiamenti con interfaccia FC EN-SA2X16 : Contenitore Compellent, SATA, 2Gb, 16 alloggiamenti EN-SB4X16 : Enclosure FC Dell/Compellent da 3,5", 4 Gb (SBOD) |
Versione 5.x | NO | None |
| Serie 30 Controllore EN-FC2X16 : Compellent a 16 alloggiamenti con interfaccia FC EN-SA2X16: Enclosure Compellent, SATA, 2 Gb, 16 alloggiamenti; EN-SB4X16 : Enclosure FC Dell/Compellent da 3,5" e 4 Gb (SBOD) EN-SAS3-1235 : Dell/Compellent Enclosure SAS da 3,5" e 3 Gb (EBOD) EN-SAS6-1235 : Enclosure Dell/Compellent da 3,5" 6 Gb SAS (EBOD) |
Versione 5.x | NO | None |
| Controller serie 40 Enclosure SAS Dell/Compellent da 3,5" e 6 Gb (EBOD) Enclosure SAS Dell/Compellent da 2,5" e 6 Gb (EBOD) Enclosure SAS Dell/Compellent da 3,5" e 3 Gb (EBOD) Enclosure FC Dell/Compellent da 3,5" 4 Gb (SBOD) Enclosure di espansione SC200 Enclosure di espansione SC220 |
Versioni 5.x, 6.0.6.1, 6.2 | NO | None |
| Controller serie 40 Enclosure SAS Dell/Compellent da 3,5" e 6 Gb (EBOD) Enclosure SAS Dell/Compellent da 2,5" e 6 Gb (EBOD) Enclosure SAS Dell/Compellent da 3,5" e 3 Gb (EBOD) Enclosure FC Dell/Compellent da 3,5" 4 Gb (SBOD) Enclosure di espansione SC200 Enclosure di espansione SC220 |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NO | None |
| PERC 8 condiviso (VRTX) | NO | None | |
| Software RAID (serie S1xx e S3xx) | NO | None | |
| Storage Center Operation System (SCOS) | Versioni GA di 5.x, 6.x e 7.x | NO | None |
| Suse Linux Enterprise Server 10 SP4 | NO | None | |
| Suse Linux Enterprise Server 12 SP1 | NO | None | |
| Tejas (DLCI per SCVMM) | TUTTE | NO | None |
| TL1000 | TUTTE | NO | None |
| TL20000 | TUTTE | NO | None |
| TL40000 | TUTTE | NO | None |
| Tribes/PowerVault MD serie 34/38 | TUTTE | NO | None |
| VMware ESX MPIO (MEM) | TUTTE | NO | None |
| Serie W (ArubaOS 6.3.x, 6.4.x) | NO | None | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NO | None | |
| Z9500 | NO | None | |
| Prodotti client | |||
|---|---|---|---|
| Prodotto | Versioni supportate | Il prodotto è interessato dal problema? | Azione consigliata |
| AWCC (Alienware Command Center) | NO | NESSUNO | |
| China HDD Deluxe | NO | NESSUNO | |
| China Web Directory | NO | NESSUNO | |
| Cirrus (Dell Digital Delivery) | NO | NESSUNO | |
| DCC (Dell Command Configure) | NO | NESSUNO | |
| DCIS (Dell Command Integration Suite per System Center) | NO | NESSUNO | |
| DCIV (Dell Command Intel vPro Out of Band) | NO | NESSUNO | |
| DCM (Dell Command Monitor) | NO | NESSUNO | |
| DCPM (Dell Command Power Manager) | NO | NESSUNO | |
| DCPP (Dell Command Powershell Provider) | NO | NESSUNO | |
| DCU (Dell Command Update) | NO | NESSUNO | |
| DDP| ESS | NO | NESSUNO | |
| DDP| ESSE | NO | NESSUNO | |
| DDP| SL | NO | NESSUNO | |
| DDP| ST | NO | NESSUNO | |
| DDP| TD | NO | NESSUNO | |
| DDP|E BLM | NO | NESSUNO | |
| DDP|E EE | NO | NESSUNO | |
| DDP|E PE | NO | NESSUNO | |
| DDRE (Dell Data Recovery Environment) | NO | NESSUNO | |
| Dell Customer Connect | NO | NESSUNO | |
| Dell OS Recovery Tool | NO | NESSUNO | |
| Dell Registration | NO | NESSUNO | |
| DFS (Dell Foundation Services) | NO | NESSUNO | |
| DHS (Dell Help & Support) | NO | NESSUNO | |
| DPO (Dell Precision Optimizer) | NO | NESSUNO | |
| DU (Dell Update) | NO | NESSUNO | |
| HiveMind | NO | NESSUNO | |
| Intel Unite | NO | NESSUNO | |
| Premier Color | NO | NESSUNO | |
| RCC (Rugged Control Center) | NO | NESSUNO | |
| SmartByte | NO | NESSUNO | |
| SupportAssist SOS | NO | NESSUNO | |
| True Color | NO | NESSUNO | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.