Apache Struts 2 원격 코드 실행 취약점(CVE-2017-9805)
Summary: Apache Struts 2에서 Apache Struts 2에 사용된 REST 플러그인의 취약점을 공개했습니다. 이 문서에서 취약점에 영향을 받는 Dell 하드웨어를 확인할 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
2017년 9월 5일, Apache는 Apache Struts 2에 사용되는 REST 플러그인의 취약점을 악용하여 공격자가 특수하게 조작된 웹 요청을 애플리케이션으로 전송하여 영향을 받는 시스템에서 원격으로 임의 명령을 실행할 수 있는 취약점을 공개했습니다.
DELL EMC는 이 문제를 알고 있으며 DELL EMC 제품에 미칠 수 있는 영향을 파악하기 위해 조사하고 있습니다. 영향의 수준은 제품에 따라 달라질 수 있습니다. 다음 표에는 영향에 대한 최신 정보가 나와 있습니다. 이 표는 사용 가능한 추가 정보가 있으면 업데이트됩니다.
이 취약점에 대한 자세한 내용은 https://struts.apache.org/docs/s2-052.html에서 확인할 수 있습니다.
Dell EMC 제품의 상태는 https://support.emc.com/kb/503891을 참조하십시오.
RSA 제품의 상태는 https://community.rsa.com/docs/DOC-79872를 참조하십시오.
VCE 제품의 상태는 http://support.vce.com/kA2A0000000LKm0을 참조하십시오.
영향을 받지 않는 시스템
| Enterprise 제품 | |||
|---|---|---|---|
| 제품 | 지원되는 버전 | 영향 여부 | 권장 조치 |
| 11G iDRAC F/W | 모두 | 아니요 | 없음 |
| 12G iDRAC F/W | 모두 | 아니요 | 없음 |
| 12G Vendor F/W | 모두 | 아니요 | 없음 |
| 13G iDRAC F/W | 모두 | 아니요 | 없음 |
| 14G iDRAC F/W | 모두 | 아니요 | 없음 |
| AFC(Active Fabric Controller) | 아니요 | 없음 | |
| AFM(Active Fabric Manager) | 아니요 | 없음 | |
| All EqualLogic PS 시리즈 스토리지 어레이 | 모두 | 아니요 | 없음 |
| BIOS 그래픽 설정 | 모두 | 아니요 | 없음 |
| Brocade OEM 시리즈 | 아니요 | 없음 | |
| Cisco Nexus B22DELL 블레이드 Fabric Extender | 아니요 | 없음 | |
| Compellent Replay Manager | 모두 | 아니요 | 없음 |
| C-Series | 아니요 | 없음 | |
| Dell 섀시 관리 컨트롤러 CMC 3.2 이하 | 모두 | 아니요 | 없음 |
| Dell 섀시 관리 컨트롤러 CMC 4.5 이상 | 모두 | 아니요 | 없음 |
| Dell Compellent SC4020 Storage Center 컨트롤러 SC200(12개의 3.5" 드라이브 슬롯, 6Gb SAS) SC220(24개의 2.5" 드라이브 슬롯, 6Gb SAS) SC280(84개의 3.5" 드라이브 슬롯, 6Gb SAS) |
버전 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | 아니요 | 없음 |
| "Dell Compellent SC7020 Storage Center 컨트롤러 Dell Storage SC420(24 x 2.5" 드라이브 슬롯, 12Gb SAS) Dell Storage SC400(12 x 3.5" 드라이브 슬롯, 12Gb SAS) Dell Storage SC280(84 x 3.5" 드라이브 슬롯, 6Gb SAS) Dell Storage SC220(24 x 2.5" 드라이브 슬롯, 6Gb SAS) Dell Storage SC200(12 x 3.5" 드라이브 슬롯, 6Gb SAS) 버전 7.1.1, 7.1.5 |
버전 7.1.2, 7.1.4 | 아니요 | 없음 |
| Dell Compellent SC8000 Storage Center 컨트롤러 SC200 확장 인클로저 SC220 확장 인클로저 SC280 고밀도 인클로저 Dell Compellent 플래시 최적화 솔루션 Dell/Compellent 3.5" 6Gb SAS 인클로저(EBOD) Dell/Compellent 2.5" 6Gb SAS 인클로저(EBOD) Dell/Compellent 3.5" 3Gb SAS 인클로저(EBOD) Dell/Compellent 3.5" 4Gb SAS 인클로저(EBOD) |
버전 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4,6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | 아니요 | 없음 |
| Dell Compellent SC9000 Storage Center 컨트롤러 SC420(24개의 2.5" 드라이브 슬롯, 12Gb SAS) SC400(12개의 3.5" 드라이브 슬롯, 12Gb SAS) SC280(84개의 3.5" 드라이브 슬롯, 6Gb SAS) SC220(24개의 2.5" 드라이브 슬롯, 6Gb SAS) SC200(12개의 3.5" 드라이브 슬롯, 6Gb SAS) |
버전 6.7.5, 7.1.4 | 아니요 | 없음 |
| Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center 컨트롤러 Dell SC100: 3.5인치 또는 2.5인치 드라이브 베이 12개 Dell SC120: 24 x 2.5" 드라이브 베이 Dell SC100: 12 x 3.5" 드라이브 또는 2.5" 베이 Dell SC120: 24 x 2.5" 드라이브 베이 Dell SC180: 84 x 2.5" 또는 3.5" 드라이브 베이 |
버전 6.6.5, 6.6.11, 7.1.2, 7.1.4 | 아니요 | 없음 |
| Dell Compellent VMware Site Recovery Manager SRA(Site Replication Adapter) | 모두 | 아니요 | 없음 |
| CA/IBM/HP용 Dell 커넥터 | 모두 | 아니요 | 없음 |
| Dell LifeCycle Controller | 모두 | 아니요 | 없음 |
| Dell OMSA(Open Manage Server Administrator) | 모두 | 아니요 | 없음 |
| Dell OMM(OpenManage Mobile) | 모두 | 아니요 | 없음 |
| Dell OMPC(OpenManage Power Center) | 모두 | 아니요 | 없음 |
| Oracle Enterprise Manager용 Dell 플러그인 | 모두 | 아니요 | 없음 |
| Dell Repository Manager | 모두 | 아니요 | 없음 |
| Dell Storage Enterprise Manager(Data Collector, 클라이언트 및 서버 에이전트) | 모두 | 아니요 | 없음 |
| VMware용 Dell 스토리지 통합 도구(DSITV) | 모두 | 아니요 | 없음 |
| vRealize Operations(VRO) Manager용 Dell Storage Management Pack | 모두 | 아니요 | 없음 |
| DSM(Dell Storage Manager) | 모두 | 아니요 | 없음 |
| Dell Storage RMS(Replay Manager Services) | 모두 | 아니요 | 없음 |
| Dell Storage RMSV(Replay Manager Services for Vmware) | 모두 | 아니요 | 없음 |
| Dell Storage Solution Pack for vCenter Operations Manager(vROPS) | 모두 | 아니요 | 없음 |
| Dell Storage vSphere 웹 클라이언트 플러그인 | 모두 | 아니요 | 없음 |
| Dell VSM(Virtual Storage Manager) | 모두 | 아니요 | 없음 |
| (주)디에이티케이 | 모두 | 아니요 | 없음 |
| Equallogic 펌웨어 | 모두 | 아니요 | 없음 |
| E-시리즈 | 아니요 | 없음 | |
| ESXi 6.0 업데이트 2 | 아니요 | 없음 | |
| ESXi 6.5 | 아니요 | 없음 | |
| FluidCache | 모두 | 아니요 | 없음 |
| FluidFS( FS8600, 7600, 7610, 7500) | 모두 | 아니요 | 없음 |
| H710/H710P/H810/H310(PERC 8) 컨트롤러 | 아니요 | 없음 | |
| H730/H730P/H830/H330(PERC 9) 컨트롤러 | 아니요 | 없음 | |
| HBA330 컨트롤러 | 아니요 | 없음 | |
| HIT/Linux | 모두 | 아니요 | 없음 |
| HIT/ME | 모두 | 아니요 | 없음 |
| 인텔, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC 및 NIC => 모든 PowerEdge 서버(랙 + 블레이드) | 모두 | 아니요 | 없음 |
| IOA | 아니요 | 없음 | |
| IOM(MXL) E9.2.0.x, E9.3.0.0 | 아니요 | 없음 | |
| PowerEdge M1000e 섀시의 IOM(MXL) [non-M1000e 서버의 경우 해당 없음] | 모두 | 아니요 | 없음 |
| PowerEdge M1000e 섀시의 IOM(네트워크 스위치 &IOA) -- IOM(MXL) 제외[블레이드에만 해당] | 모두 | 아니요 | 없음 |
| 인텔 SSD | 아니요 | 없음 | |
| Micron SSD | 아니요 | 없음 | |
| ML6000 | 모두 | 아니요 | 없음 |
| N20xx | 아니요 | 없음 | |
| N30xx | 아니요 | 없음 | |
| N40xx | 아니요 | 없음 | |
| NX3600, 3610, 3500 | 모두 | 아니요 | 없음 |
| OMNM | 아니요 | 없음 | |
| OME(OpenManage Essentials) 버전 1.3 | 모두 | 아니요 | 없음 |
| VMware vCenter용 OpenManage Integration | 모두 | 아니요 | 없음 |
| VMware vCenter용 OpenManage Integration | 4.0 및 3.1 | 아니요 | 없음 |
| vRealize Operations Manager용 OpenManage Management Pack | 1 | 아니요 | 없음 |
| OpenStack 드라이버 | 모두 | 아니요 | 없음 |
| PC28xx | 아니요 | 없음 | |
| PC35xx | 아니요 | 없음 | |
| PC55xx | 아니요 | 없음 | |
| PC62xx | 아니요 | 없음 | |
| PC70xx | 아니요 | 없음 | |
| PC8024 | 아니요 | 없음 | |
| PC80xx | 아니요 | 없음 | |
| PC8100 | 아니요 | 없음 | |
| PCM6220 | 아니요 | 없음 | |
| PCM6348 | 아니요 | 없음 | |
| PCM8024 | 아니요 | 없음 | |
| PCM8024K | 아니요 | 없음 | |
| PERC SL/SLIRx | 아니요 | 없음 | |
| PERCCli | 아니요 | 없음 | |
| Phone Home | 모두 | 아니요 | 없음 |
| PowerVault LTO5 | 모두 | 아니요 | 없음 |
| PowerVault LTO6 | 모두 | 아니요 | 없음 |
| PowerVault LTO7 | 모두 | 아니요 | 없음 |
| Redhat Enterprise Server 5.11 | 아니요 | 없음 | |
| Redhat Enterprise Server 7.2 | 아니요 | 없음 | |
| RD1000 | 모두 | 아니요 | 없음 |
| S25 | 아니요 | 없음 | |
| S4810(E9.1.0.x, E9.2.0.x, E9.3.0.0) | 아니요 | 없음 | |
| S4820(E9.1.0.x, E9.2.0.x, E9.3.0.0) | 아니요 | 없음 | |
| S50 | 아니요 | 없음 | |
| S5000(E9.1.1.0) | 아니요 | 없음 | |
| S55 | 아니요 | 없음 | |
| S60 | 아니요 | 없음 | |
| S6000(E9.3.0.0) | 아니요 | 없음 | |
| 삼성 SSD | 아니요 | 없음 | |
| SAN HQ(SAN Headquarter) | 모두 | 아니요 | 없음 |
| SanDisk Velocity | 아니요 | 없음 | |
| Sandisk/Fusion I/O SSD | 아니요 | 없음 | |
| 증권 시세 표시기 | 모두 | 아니요 | 없음 |
| SCOM Management Pack v2 및 v3 | 모두 | 아니요 | 없음 |
| 시리즈 10 컨트롤러 EN-FC2X16 : Compellent 16 bay W/FC Interface EN-SA2X16 : Compellent 인클로저, SATA, 2Gb, 16베이 |
버전 5.x | 아니요 | 없음 |
| 시리즈 20 컨트롤러 EN-FC2X16 : Compellent 16 bay W/FC Interface EN-SA2X16 : Compellent 인클로저, SATA, 2Gb, 16베이 EN-SB4X16 : Dell/Compellent 3.5" 4Gb FC 엔클로저(SBOD) |
버전 5.x | 아니요 | 없음 |
| 시리즈 30 컨트롤러 EN-FC2X16 : Compellent 16 베이 W/FC 인터페이스 EN-SA2X16: Compellent 인클로저, SATA, 2Gb, 16베이; EN-SB4X16 : Dell/Compellent 3.5" 4Gb FC 인클로저(SBOD) EN-SAS3-1235: Dell/Compellent 3.5" 3Gb SAS 인클로저(EBOD) EN-SAS6-1235: Dell/Compellent 3.5" 6Gb SAS 엔클로저(EBOD) |
버전 5.x | 아니요 | 없음 |
| Series 40 컨트롤러 Dell/Compellent 3.5" 6Gb SAS 인클로저(EBOD) Dell/Compellent 2.5" 6Gb SAS 인클로저(EBOD) Dell/Compellent 3.5" 3Gb SAS 인클로저(EBOD) Dell/Compellent 3.5" 4Gb FC 인클로저(SBOD) SC200 확장 인클로저 SC220 확장 인클로저 |
버전 5.x, 6.0.6.1.,6.2 | 아니요 | 없음 |
| Series 40 컨트롤러 Dell/Compellent 3.5" 6Gb SAS 인클로저(EBOD) Dell/Compellent 2.5" 6Gb SAS 인클로저(EBOD) Dell/Compellent 3.5" 3Gb SAS 인클로저(EBOD) Dell/Compellent 3.5" 4Gb FC 인클로저(SBOD) SC200 확장 인클로저 SC220 확장 인클로저 |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | 아니요 | 없음 |
| Shared PERC 8(VRTX) | 아니요 | 없음 | |
| 소프트웨어 RAID(S1xx 및 S3xx 시리즈) | 아니요 | 없음 | |
| SCOS(Storage Center Operation System) | GA 버전 5.x, 6.x 및 7.x | 아니요 | 없음 |
| Suse Linux Enterprise Server 10 SP4 | 아니요 | 없음 | |
| Suse Linux Enterprise Server 12 SP1 | 아니요 | 없음 | |
| Tejas(SCVMM용 DLCI) | 모두 | 아니요 | 없음 |
| TL1000 | 모두 | 아니요 | 없음 |
| TL20000 | 모두 | 아니요 | 없음 |
| TL40000 | 모두 | 아니요 | 없음 |
| Tribes/PowerVault MD 34/38 시리즈 | 모두 | 아니요 | 없음 |
| VMware ESX MPIO(MEM) | 모두 | 아니요 | 없음 |
| W 시리즈(ArubaOS 6.3.x, 6.4.x) | 아니요 | 없음 | |
| Z9000(E9.1.0.x, E9.2.0.x, E9.3.0.0) | 아니요 | 없음 | |
| Z9500 | 아니요 | 없음 | |
| 클라이언트 제품 | |||
|---|---|---|---|
| 제품 | 지원되는 버전 | 영향 여부 | 권장 조치 |
| AWCC(Alienware Command Center) | 아니요 | 없음 | |
| 중국 HDD Deluxe | 아니요 | 없음 | |
| 중국 웹 디렉토리 | 아니요 | 없음 | |
| Cirrus(Dell Digital Delivery) | 아니요 | 없음 | |
| DCC(Dell Command Configure) | 아니요 | 없음 | |
| DCIS(Dell Command Integration Suite for System Center) | 아니요 | 없음 | |
| DCIV(Dell Command Intel vPro Out of Band) | 아니요 | 없음 | |
| DCM(Dell Command Monitor) | 아니요 | 없음 | |
| DCPM(Dell Command Power Manager) | 아니요 | 없음 | |
| DCPP(Dell Command Powershell Provider) | 아니요 | 없음 | |
| DCU(Dell Command Update) | 아니요 | 없음 | |
| DDP| ESS | 아니요 | 없음 | |
| DDP| ESSE | 아니요 | 없음 | |
| DDP| SL | 아니요 | 없음 | |
| DDP| ST | 아니요 | 없음 | |
| DDP| TD | 아니요 | 없음 | |
| DDP|E BLM | 아니요 | 없음 | |
| DDP|E EE | 아니요 | 없음 | |
| DDP|E PE | 아니요 | 없음 | |
| DDRE(Dell Data Recovery Environment) | 아니요 | 없음 | |
| Dell Customer Connect | 아니요 | 없음 | |
| Dell OS 복구 도구 | 아니요 | 없음 | |
| Dell 등록 | 아니요 | 없음 | |
| DFS(Dell Foundation Services) | 아니요 | 없음 | |
| DHS(Dell 도움말 및 지원) | 아니요 | 없음 | |
| DPO(Dell Precision Optimizer) | 아니요 | 없음 | |
| DU(Dell Update) | 아니요 | 없음 | |
| HiveMind | 아니요 | 없음 | |
| 인텔 Unite | 아니요 | 없음 | |
| Premier Color | 아니요 | 없음 | |
| RCC(Rugged Control Center) | 아니요 | 없음 | |
| SmartByte | 아니요 | 없음 | |
| SupportAssist SOS | 아니요 | 없음 | |
| True Color | 아니요 | 없음 | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.