Apache Struts 2 beveiligingslek bij uitvoeren van externe code (CVE-2017-9805)
Summary: Apache Struts 2 heeft een beveiligingsprobleem aan het licht gebracht in de REST plug-in die in Apache Struts 2 wordt gebruikt; gebruik dit artikel om te controleren of uw Dell hardware erdoor wordt getroffen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Op 5 september 2017 meldde Apache een beveiligingsprobleem in de REST-plug-in in Apache Struts 2 dat het aanvallers mogelijk zou maken om op afstand willekeurig opdrachten uit te voeren op de betreffende systemen door een speciaal webverzoek te verzenden naar de applicatie.
DELL EMC is bekend met dit probleem en onderzoekt of dit gevolgen kan hebben voor DELL EMC producten. De ernst van de gevolgen kan variëren, afhankelijk van het betreffende product. De volgende tabel bevat de meest recente impactinformatie die beschikbaar is. De tabel wordt bijgewerkt zodra aanvullende informatie beschikbaar is.
Nadere informatie over dit beveiligingsprobleem is te vinden op https://struts.apache.org/docs/s2-052.html.
Informatie over de status van Dell EMC producten is te vinden op: https://support.emc.com/kb/503891.
Informatie over de status van RSA producten is te vinden op: https://community.rsa.com/docs/DOC-79872.
Informatie over de status van VCE producten is te vinden op: http://support.vce.com/kA2A0000000LKm0.
Niet getroffen systemen
| Enterprise producten | |||
|---|---|---|---|
| Product | Ondersteunde versies | Getroffen? | Aanbevolen acties |
| 11G iDRAC F/W | ALLE | NEE | Geen |
| 12G iDRAC F/W | ALLE | NEE | Geen |
| 12G Vendor F/W | ALLE | NEE | Geen |
| 13G iDRAC F/W | ALLE | NEE | Geen |
| 14G iDRAC F/W | ALLE | NEE | Geen |
| Active Fabric Controller (AFC) | NEE | Geen | |
| Active Fabric Manager (AFM) | NEE | Geen | |
| Alle EqualLogic PS serie storage-arrays | ALLE | NEE | Geen |
| Grafische BIOS-instellingen | ALLE | NEE | Geen |
| Brocade OEM serie | NEE | Geen | |
| Cisco Nexus B22DELL Blade Fabric Extender | NEE | Geen | |
| Compellent Replay Manager | ALLE | NEE | Geen |
| C-serie | NEE | Geen | |
| Dell Chassis Management Controller CMC 3.2 en lager | ALLE | NEE | Geen |
| Dell Chassis Management Controller CMC 4.5 en hoger | ALLE | NEE | Geen |
| Dell Compellent SC4020 Storage Center Controller SC200 (12 x 3,5" schijfslots, 6 Gb SAS) SC220 (24 x 2,5" schijfslots, 6 Gb SAS) SC280 (84 x 3,5" schijfslots, 6 Gb SAS) |
Versies 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | NEE | Geen |
| "Dell Compellent SC7020 Storage Center Controller Dell Storage SC420 (24 x 2,5" schijfslots, 12 Gb SAS) Dell Storage SC400 (12 x 3,5" schijfslots, 12 Gb SAS) Dell Storage SC280 (84 x 3,5" schijfslots, 6 Gb SAS) Dell Storage SC220 (24 x 2,5" schijfslots, 6 Gb SAS) Dell Storage SC200 (12 x 3,5" schijfslots, 6 Gb SAS) versie 7.1.1, 7.1.5 |
Versies 7.1.2, 7.1.4 | NEE | Geen |
| Dell Compellent SC8000 Storage Center Controller SC200 uitbreidingsbehuizing SC220 uitbreidingsbehuizing SC280 compacte behuizing Dell Compellent flash-geoptimaliseerde oplossingen Dell/Compellent 3,5"" 6Gb SAS-behuizing (EBOD) Dell/Compellent 2,5"" 6Gb SAS-behuizing (EBOD) Dell/Compellent 3,5"" 3Gb SAS-behuizing (EBOD) Dell/Compellent 3,5"" 4Gb SAS-behuizing (EBOD) |
Versies 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4,6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | NEE | Geen |
| Dell Compellent SC9000 Storage Center Controller SC420 (24 2,5" schijfslots, 12 Gb SAS) SC400 (12 3,5" schijfslots, 12 Gb SAS) SC280 (84 3,5" schijfslots, 6 Gb SAS) SC220 (24 2,5" schijfslots, 6 Gb SAS) SC200 (12 3,5" schijfslots, 6 Gb SAS) |
Versies 6.7.5, 7.1.4 | NEE | Geen |
| Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center Controller Dell SC100: 12 x 3,5" of 2,5" schijfbays Dell SC120: 24 x 2,5" schijfbays Dell SC100: 12 x 3,5" schijven of 2,5" bays Dell SC120: 24 x 2,5" schijfbays Dell SC180: 84 x 2,5" of 3,5" schijfbays |
Versies 6.6.5, 6.6.11, 7.1.2, 7.1.4 | NEE | Geen |
| Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA | ALLE | NEE | Geen |
| Dell connectors voor CA/IBM/HP | ALLE | NEE | Geen |
| Dell LifeCycle Controller | ALLE | NEE | Geen |
| Dell Open Manage Server Administrator (OMSA) | ALLE | NEE | Geen |
| Dell OpenManage Mobile (OMM) | ALLE | NEE | Geen |
| Dell OpenManage Power Center (OMPC) | ALLE | NEE | Geen |
| Dell plug-in voor Oracle Enterprise Manager | ALLE | NEE | Geen |
| Dell Repository Manager | ALLE | NEE | Geen |
| Dell Storage Enterprise Manager (Data Collector, Client en Server agent) | ALLE | NEE | Geen |
| Dell Storage Integration tools voor VMware (DSITV) | ALLE | NEE | Geen |
| Dell Storage Management Pack voor vRealize Operations (VRO) Manager | ALLE | NEE | Geen |
| Dell Storage Manager (DSM) | ALLE | NEE | Geen |
| Dell Storage Replay Manager Services (RMS) | ALLE | NEE | Geen |
| Dell Storage Replay Manager Services voor Vmware (RMSV) | ALLE | NEE | Geen |
| Dell Storage Solution Pack voor vCenter Operations Manager (vROPS) | ALLE | NEE | Geen |
| Dell Storage vSphere Web Client plug-in | ALLE | NEE | Geen |
| Dell Virtual Storage Manager (VSM) | ALLE | NEE | Geen |
| DTK | ALLE | NEE | Geen |
| Equallogic Firmware | ALLE | NEE | Geen |
| E-serie | NEE | Geen | |
| ESXi 6.0 Update 2 | NEE | Geen | |
| ESXi 6.5 | NEE | Geen | |
| FluidCache | ALLE | NEE | Geen |
| FluidFS (FS8600, 7600, 7610, 7500) | ALLE | NEE | Geen |
| H710/H710P/H810/H310 (PERC 8) Controllers | NEE | Geen | |
| H730/H730P/H830/H330 (PERC 9) Controllers | NEE | Geen | |
| HBA330 Controller | NEE | Geen | |
| HIT / Linux | ALLE | NEE | Geen |
| HIT/ME | ALLE | NEE | Geen |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC & NICs => In alle PowerEdge servers (racks +blades) | ALLE | NEE | Geen |
| IOA | NEE | Geen | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NEE | Geen | |
| IOM (MXL) in PowerEdge M1000e chassis [n.v.t. voor niet-M1000e servers] | ALLE | NEE | Geen |
| IOM's (Network Switches en IOA) in PowerEdge M1000e chassis -- alle, behalve IOM (MXL) [alleen van toepassing op blades] | ALLE | NEE | Geen |
| Intel SSD | NEE | Geen | |
| Micron SSD | NEE | Geen | |
| ML6000 | ALLE | NEE | Geen |
| N20xx | NEE | Geen | |
| N30xx | NEE | Geen | |
| N40xx | NEE | Geen | |
| NX3600, 3610, 3500 | ALLE | NEE | Geen |
| OMNM | NEE | Geen | |
| OpenManage Essentials (OME) versie 1.3 | ALLE | NEE | Geen |
| OpenManage Integration voor VMware vCenter | ALLE | NEE | Geen |
| OpenManage Integration voor VMware vCenter | 4.0 en 3.1 | NEE | Geen |
| OpenManage Management Pack voor vRealize Operations Manager | 1 | NEE | Geen |
| OpenStack driver | ALLE | NEE | Geen |
| PC28xx | NEE | Geen | |
| PC35xx | NEE | Geen | |
| PC55xx | NEE | Geen | |
| PC62xx | NEE | Geen | |
| PC70xx | NEE | Geen | |
| PC8024 | NEE | Geen | |
| PC80xx | NEE | Geen | |
| PC8100 | NEE | Geen | |
| PCM6220 | NEE | Geen | |
| PCM6348 | NEE | Geen | |
| PCM8024 | NEE | Geen | |
| PCM8024K | NEE | Geen | |
| PERC SL/SLIRx | NEE | Geen | |
| PERCCli | NEE | Geen | |
| Phone Home | ALLE | NEE | Geen |
| PowerVault LTO5 | ALLE | NEE | Geen |
| PowerVault LTO6 | ALLE | NEE | Geen |
| PowerVault LTO7 | ALLE | NEE | Geen |
| RedHat Enterprise Server 5.11 | NEE | Geen | |
| RedHat Enterprise Server 7.2 | NEE | Geen | |
| RD1000 | ALLE | NEE | Geen |
| S25 | NEE | Geen | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEE | Geen | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEE | Geen | |
| S50 | NEE | Geen | |
| S5000 (E9.1.1.0) | NEE | Geen | |
| S55 | NEE | Geen | |
| S60 | NEE | Geen | |
| S6000 (E9.3.0.0) | NEE | Geen | |
| Samsung SSD | NEE | Geen | |
| SAN Headquarters (SAN HQ) | ALLE | NEE | Geen |
| SanDisk snelheid | NEE | Geen | |
| Sandisk/Fusion I/O SSD | NEE | Geen | |
| SBUU | ALLE | NEE | Geen |
| SCOM Management Pack v2 en v3 | ALLE | NEE | Geen |
| Serie 10 Controller EN-FC2X16 : Compellent 16 sleuven met FC-interface EN-SA2X16 : Compellent-behuizing, SATA, 2 GB, 16 bay |
Versie 5.x | NEE | Geen |
| Serie 20 Controller EN-FC2X16 : Compellent 16 sleuven met FC-interface EN-SA2X16 : Compellent-behuizing, SATA, 2 GB, 16 bays EN-SB4X16 : Dell/Compellent 3,5-inch 4Gb FC-behuizing (SBOD) |
Versie 5.x | NEE | Geen |
| Serie 30 Controller EN-FC2X16 : Compellent 16 sleuven met FC-interface EN-SA2X16: Compellent-behuizing, SATA, 2 GB, 16 bays; NL-SB4X16 : Dell/Compellent 3.5"" 4Gb FC-behuizing (SBOD) EN-SAS3-1235 : Dell/Compellent 3.5"" 3Gb SAS-behuizing (EBOD) EN-SAS6-1235 : Dell/Compellent 3,5-inch 6Gb SAS-behuizing (EBOD) |
Versie 5.x | NEE | Geen |
| Serie 40 controller Dell/Compellent 3,5"" 6Gb SAS-behuizing (EBOD) Dell/Compellent 2,5"" 6Gb SAS-behuizing (EBOD) Dell/Compellent 3,5"" 3Gb SAS-behuizing (EBOD) Dell/Compellent 3,5"" 4Gb FC-behuizing (SBOD) SC200 uitbreidingsbehuizing SC220 uitbreidingsbehuizing |
Versies 5.x, 6.0.6.1.,6.2 | NEE | Geen |
| Serie 40 controller Dell/Compellent 3,5"" 6Gb SAS-behuizing (EBOD) Dell/Compellent 2,5"" 6Gb SAS-behuizing (EBOD) Dell/Compellent 3,5"" 3Gb SAS-behuizing (EBOD) Dell/Compellent 3,5"" 4Gb FC-behuizing (SBOD) SC200 uitbreidingsbehuizing SC220 uitbreidingsbehuizing |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NEE | Geen |
| Gedeelde PERC 8 (VRTX) | NEE | Geen | |
| Softwarematige RAID (S1xx- en S3xx-serie) | NEE | Geen | |
| Storage Center Operation System (SCOS) | GA versies van 5.x, 6.x en 7.x | NEE | Geen |
| Suse Linux Enterprise Server 10 SP4 | NEE | Geen | |
| Suse Linux Enterprise Server 12 SP1 | NEE | Geen | |
| Tejas (DLCI voor SCVMM) | ALLE | NEE | Geen |
| TL1000 | ALLE | NEE | Geen |
| TL20000 | ALLE | NEE | Geen |
| TL40000 | ALLE | NEE | Geen |
| Tribes / PowerVault MD 34/38 serie | ALLE | NEE | Geen |
| VMware ESX MPIO (MEM) | ALLE | NEE | Geen |
| W-serie (ArubaOS 6.3.x, 6.4.x) | NEE | Geen | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEE | Geen | |
| Z9500 | NEE | Geen | |
| Producten voor zakelijke klanten | |||
|---|---|---|---|
| Product | Ondersteunde versies | Getroffen? | Aanbevolen acties |
| AWCC (Alienware Command Center) | NEE | GEEN | |
| Luxe harde schijf China | NEE | GEEN | |
| China Web Directory | NEE | GEEN | |
| Cirrus (Dell Digital Delivery) | NEE | GEEN | |
| DCC (Dell Command Configure) | NEE | GEEN | |
| DCIS (Dell Command Integration Suite voor System Center) | NEE | GEEN | |
| DCIV (Dell Command Intel vPro Out of Band) | NEE | GEEN | |
| DCM (Dell Command Monitor) | NEE | GEEN | |
| DCPM (Dell Command Power Manager) | NEE | GEEN | |
| DCPP (Dell Command Powershell Provider) | NEE | GEEN | |
| DCU (Dell Command Update) | NEE | GEEN | |
| DDP| ESS | NEE | GEEN | |
| DDP| ESSE | NEE | GEEN | |
| DDP| SL | NEE | GEEN | |
| DDP| ST | NEE | GEEN | |
| DDP| TD | NEE | GEEN | |
| DDP|E BLM | NEE | GEEN | |
| DDP|E EE | NEE | GEEN | |
| DDP|E PE | NEE | GEEN | |
| DDRE (Dell Data Recovery Environment) | NEE | GEEN | |
| Dell Customer Connect | NEE | GEEN | |
| Dell OS Recovery Tool | NEE | GEEN | |
| Dell registratie | NEE | GEEN | |
| DFS (Dell Foundation Services) | NEE | GEEN | |
| DHS (Dell Help & Support) | NEE | GEEN | |
| DPO (Dell Precision Optimizer) | NEE | GEEN | |
| DU (Dell Update) | NEE | GEEN | |
| HiveMind | NEE | GEEN | |
| Intel Unite | NEE | GEEN | |
| Premier Color | NEE | GEEN | |
| RCC (Rugged Control Center) | NEE | GEEN | |
| SmartByte | NEE | GEEN | |
| SupportAssist SOS | NEE | GEEN | |
| True Color | NEE | GEEN | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.