Sikkerhetsproblem for ekstern kjøring av kode for Apache Struts 2 (CVE-2017-9805)
Summary: Apache Struts 2 avslørte et sikkerhetsproblem i REST-pluginen som brukes i Apache Struts 2. Bruk denne artikkelen for å se om Dell-maskinvaren din er berørt.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Den 5. september 2017 avslørte Apache en sårbarhet i REST-pluginen som ble brukt i Apache Struts 2, som kunne tillate en angriper å utføre vilkårlige kommandoer eksternt på de berørte systemene ved å sende en spesiallaget nettforespørsel til applikasjonen.
DELL EMC er klar over og undersøker dette problemet for å identifisere potensiell påvirkning av DELL EMC-produkter. Påvirkningsnivået kan variere avhengig av det berørte produktet. Tabellen nedenfor inneholder den nyeste tilgjengelige informasjonen om påvirkning. Denne tabellen blir oppdatert når tilleggsinformasjon blir tilgjengelig.
Detaljert informasjon om dette sikkerhetsproblemet finner du på https://struts.apache.org/docs/s2-052.html.
Hvis du vil se statusen til Dell EMC-produkter, kan du se: https://support.emc.com/kb/503891.
Hvis du vil se statusen til RSA-produkter, kan du se: https://community.rsa.com/docs/DOC-79872.
Hvis du vil se statusen til VCE-produkter, kan du se: http://support.vce.com/kA2A0000000LKm0.
Ikke-berørte systemer
| Enterprise-produkter | |||
|---|---|---|---|
| Produkt | Støttede versjoner | Berørt? | Anbefalt handling |
| 11G iDRAC F/W | ALLE | NEI | None |
| 12G iDRAC F/W | ALLE | NEI | None |
| 12G Vendor F/W | ALLE | NEI | None |
| 13G iDRAC F/W | ALLE | NEI | None |
| 14G iDRAC F/W | ALLE | NEI | None |
| Active Fabric Controller (AFC) | NEI | None | |
| Active Fabric Manager (AFM) | NEI | None | |
| Alle lagringsarrayer i EqualLogic PS-serien | ALLE | NEI | None |
| Grafisk BIOS-oppsett | ALLE | NEI | None |
| Brocade OEM-serien | NEI | None | |
| Cisco Nexus B22DELL Blade Fabric Extender | NEI | None | |
| Compellent Replay Manager | ALLE | NEI | None |
| C-serien | NEI | None | |
| Dell Chassis Management Controller CMC 3.2 og eldre | ALLE | NEI | None |
| Dell Chassis Management Controller CMC 4.5 og nyere | ALLE | NEI | None |
| Dell Compellent SC4020 Storage Center Controller SC200 (12 x 3,5" diskspor, 6 Gb SAS) SC220 (24 x 2,5" diskspor, 6 Gb SAS) SC280 (84 x 3,5" diskspor, 6 GB SAS) |
Versjon 6.5.10, 6.5.30, 6.7.5, 7.1.2 og 7.1.4 | NEI | None |
| "Dell Compellent SC7020 Storage Center Controller Dell Storage SC420 (24 x 2,5" diskspor, 12 GB SAS) Dell Storage SC400 (12 x 3,5" diskspor, 12 GB SAS) Dell Storage SC280 (84 x 3,5" diskspor, 6 Gb SAS) Dell Storage SC220 (24 x 2,5" diskspor, 6 Gb SAS) Dell Storage SC200 (12 x 3,5" diskspor, 6 Gb SAS) versjoner 7.1.1, 7.1.5 |
Versjon 7.1.2 og 7.1.4 | NEI | None |
| Dell Compellent SC8000 Storage Center Controller SC200-utvidelseskabinett SC220-utvidelseskabinett SC280 kompakt kabinett Dell Compellent Flash-optimaliserte løsninger Dell/Compellent 3,5" 6 GB SAS-kabinett (EBOD) Dell/Compellent 2,5" 6 GB SAS-kabinett (EBOD) Dell/Compellent 3,5" 3 GB SAS-kabinett (EBOD) Dell/Compellent 3,5" 4 GB SAS-kabinett (EBOD) |
Versjon 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 og 7.1.4 | NEI | None |
| Dell Compellent SC9000 Storage Center Controller SC420 (24 2,5" diskspor, 12 GB SAS) SC400 (12 3,5" diskspor, 12 GB SAS) SC280 (84 3,5" diskspor, 6 GB SAS) SC220 (24 2,5" diskspor, 6 Gb SAS) SC200 (12 3,5" diskspor, 6 GB SAS) |
Versjon 6.7.5 og 7.1.4 | NEI | None |
| Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center Controller Dell SC100: 12 x 3,5" eller 2,5" stasjonsplasser Dell SC120: 24 2,5" stasjonsplasser Dell SC100: 12 x 3,5" disk eller 2,5" brønner Dell SC120: 24 2,5" stasjonsplasser Dell SC180: 84 x 2,5" eller 3,5" stasjonsbrønner |
Versjon 6.6.5, 6.6.11, 7.1.2 og 7.1.4 | NEI | None |
| Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA | ALLE | NEI | None |
| Dell-kontakter for CA/IBM/HP | ALLE | NEI | None |
| Dell LifeCycle Controller | ALLE | NEI | None |
| Dell Open Manage Server Administrator (OMSA) | ALLE | NEI | None |
| Dell OpenManage Mobile (OMM) | ALLE | NEI | None |
| Dell OpenManage Power Center (OMPC) | ALLE | NEI | None |
| Dell-plugin for Oracle Enterprise Manager | ALLE | NEI | None |
| Dell Repository Manager | ALLE | NEI | None |
| Dell Storage Enterprise Manager (Data Collector, Client og Server Agent) | ALLE | NEI | None |
| Dell Storage Integration Tools for VMware (DSITV) | ALLE | NEI | None |
| Dell Storage Management Pack for vRealize Operations (VRO) Manager | ALLE | NEI | None |
| Dell Storage Manager (DSM) | ALLE | NEI | None |
| Dell Storage Replay Manager Services (RMS) | ALLE | NEI | None |
| Dell Storage Replay Manager Services for Vmware (RMSV) | ALLE | NEI | None |
| Dell Storage Solution Pack for vCenter Operations Manager (vROPS) | ALLE | NEI | None |
| Dell Storage vSphere Web Client Plugin | ALLE | NEI | None |
| Dell Virtual Storage Manager (VSM) | ALLE | NEI | None |
| DTK | ALLE | NEI | None |
| Equallogic-fastvare | ALLE | NEI | None |
| E-serien | NEI | None | |
| ESXi 6.0-oppdatering 2 | NEI | None | |
| ESXi 6.5 | NEI | None | |
| FluidCache | ALLE | NEI | None |
| FluidFS (FS8600, 7600, 7610, 7500) | ALLE | NEI | None |
| Kontrollerne H710/H710P/H810/H310 (PERC 8) | NEI | None | |
| Kontrollerne H730/H730P/H830/H330 (PERC 9) | NEI | None | |
| HBA330-kontroller | NEI | None | |
| HIT/Linux | ALLE | NEI | None |
| HIT/ME | ALLE | NEI | None |
| Intel, Broadcom, Emulex, Brocade, QLOGIC, Mellanox – NDC &; NICs => I alle PowerEdge-servere (rack + blader) | ALLE | NEI | None |
| IOA | NEI | None | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NEI | None | |
| IOM (MXL) i PowerEdge M1000e-kabinett [IA for ikke-M1000e-servere] | ALLE | NEI | None |
| IOMs (Network Switches &IOA) i PowerEdge M1000e-kabinett – Alle unntatt IOM (MXL) [Gjelder bare for blader] | ALLE | NEI | None |
| Intel SSD | NEI | None | |
| Micron SSD | NEI | None | |
| ML6000 | ALLE | NEI | None |
| N20xx | NEI | None | |
| N30xx | NEI | None | |
| N40xx | NEI | None | |
| NX3600, 3610, 3500 | ALLE | NEI | None |
| OMNM | NEI | None | |
| OpenManage Essentials (OME), versjon 1.3 | ALLE | NEI | None |
| OpenManage Integration for VMware vCenter | ALLE | NEI | None |
| OpenManage Integration for VMware vCenter | 4,0 og 3,1 | NEI | None |
| OpenManage Management Pack for vRealize Operations Manager | 1 | NEI | None |
| OpenStack-driver | ALLE | NEI | None |
| PC28xx | NEI | None | |
| PC35xx | NEI | None | |
| PC55xx | NEI | None | |
| PC62xx | NEI | None | |
| PC70xx | NEI | None | |
| PC8024 | NEI | None | |
| PC80xx | NEI | None | |
| PC8100 | NEI | None | |
| PCM6220 | NEI | None | |
| PCM6348 | NEI | None | |
| PCM8024 | NEI | None | |
| PCM8024K | NEI | None | |
| PERC SL/SLIRx | NEI | None | |
| PERCCli | NEI | None | |
| Phone Home | ALLE | NEI | None |
| PowerVault LTO5 | ALLE | NEI | None |
| PowerVault LTO6 | ALLE | NEI | None |
| PowerVault LTO7 | ALLE | NEI | None |
| Redhat Enterprise Server 5.11 | NEI | None | |
| Redhat Enterprise Server 7.2 | NEI | None | |
| RD1000 | ALLE | NEI | None |
| S25 | NEI | None | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEI | None | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEI | None | |
| S50 | NEI | None | |
| S5000 (E9.1.1.0) | NEI | None | |
| S55 | NEI | None | |
| S60 | NEI | None | |
| S6000 (E9.3.0.0) | NEI | None | |
| Samsung SSD | NEI | None | |
| SAN Headquarters (SAN HQ) | ALLE | NEI | None |
| SanDisk Velocity | NEI | None | |
| Sandisk/Fusion I/O SSD | NEI | None | |
| SBUU | ALLE | NEI | None |
| SCOM Management Pack v2 og v3 | ALLE | NEI | None |
| Serie 10-kontroller EN-FC2X16 : Compellent 16-brønn med FC-grensesnitt EN-SA2X16 : Compellent-kabinett, SATA, 2 GB, 16-brønn |
Versjon 5.x | NEI | None |
| Serie 20-kontroller EN-FC2X16 : Compellent 16-brønn med FC-grensesnitt EN-SA2X16 : Compellent-kabinett, SATA, 2 GB, 16-brønns EN-SB4X16 : Dell/Compellent 3,5" 4 Gb FC Enclosure (SBOD) |
Versjon 5.x | NEI | None |
| Serie 30 Controller EN-FC2X16 : Compellent 16-brønn med FC-grensesnitt EN-SA2X16: Compellent-kabinett, SATA, 2 GB, 16 brønner; EN-SB4X16 : Dell/Compellent 3,5" 4 GB FC-kabinett (SBOD) EN-SAS3-1235 : Dell/Compellent 3,5" 3 GB SAS-kabinett (EBOD) EN-SAS6-1235 : Dell/Compellent 3,5" 6 Gb SAS Enclosure (EBOD) |
Versjon 5.x | NEI | None |
| Kontroller i 40-serien Dell/Compellent 3,5" 6 GB SAS-kabinett (EBOD) Dell/Compellent 2,5" 6 GB SAS-kabinett (EBOD) 3,5" Dell/Compellent 3,5" 3 GB SAS-kabinett (EBOD) Dell/Compellent 3,5" 4 GB FC-kabinett (SBOD) SC200-utvidelseskabinett SC220-utvidelseskabinett |
Versjon 5.x, 6.0., 6.1. og 6.2 | NEI | None |
| Kontroller i 40-serien Dell/Compellent 3,5" 6 GB SAS-kabinett (EBOD) Dell/Compellent 2,5" 6 GB SAS-kabinett (EBOD) 3,5" Dell/Compellent 3,5" 3 GB SAS-kabinett (EBOD) Dell/Compellent 3,5" 4 GB FC-kabinett (SBOD) SC200-utvidelseskabinett SC220-utvidelseskabinett |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NEI | None |
| Shared PERC 8 (VRTX) | NEI | None | |
| Programvare-RAID (S1xx- og S3xx-serien) | NEI | None | |
| Storage Center Operation System (SCOS) | GA-versjon 5.x, 6.x og 7.x | NEI | None |
| Suse Linux Enterprise Server 10 SP4 | NEI | None | |
| Suse Linux Enterprise Server 12 SP1 | NEI | None | |
| Tejas (DLCI for SCVMM) | ALLE | NEI | None |
| TL1000 | ALLE | NEI | None |
| TL20000 | ALLE | NEI | None |
| TL40000 | ALLE | NEI | None |
| Tribes/PowerVault MD 34/38-serien | ALLE | NEI | None |
| VMware ESX MPIO (MEM) | ALLE | NEI | None |
| W-serien (ArubaOS 6.3.x, 6.4.x) | NEI | None | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NEI | None | |
| Z9500 | NEI | None | |
| Klientprodukter | |||
|---|---|---|---|
| Produkt | Støttede versjoner | Berørt? | Anbefalt handling |
| AWCC (Alienware Command Center) | NEI | INGEN | |
| China HDD Deluxe | NEI | INGEN | |
| China Web Directory | NEI | INGEN | |
| Cirrus (Dell Digital Delivery) | NEI | INGEN | |
| DCC (Dell Command Configure) | NEI | INGEN | |
| DCIS (Dell Command Integration Suite for System Center) | NEI | INGEN | |
| DCIV (Dell Command Intel vPro Out of Band) | NEI | INGEN | |
| DCM (Dell Command Monitor) | NEI | INGEN | |
| DCPM (Dell Command Power Manager) | NEI | INGEN | |
| DCPP (Dell Command Powershell Provider) | NEI | INGEN | |
| DCU (Dell Command Update) | NEI | INGEN | |
| DDP|ESS | NEI | INGEN | |
| DDP|ESSE | NEI | INGEN | |
| DDP|SL | NEI | INGEN | |
| DDP|ST | NEI | INGEN | |
| DDP|TD | NEI | INGEN | |
| DDP|E BLM | NEI | INGEN | |
| DDP|E EE | NEI | INGEN | |
| DDP|E PE | NEI | INGEN | |
| DDRE (Dell Data Recovery Environment) | NEI | INGEN | |
| Dell Customer Connect | NEI | INGEN | |
| Dell OS Recovery Tool | NEI | INGEN | |
| Dell Registration | NEI | INGEN | |
| DFS (Dell Foundation Services) | NEI | INGEN | |
| DHS (Dell Help & Support) | NEI | INGEN | |
| DPO (Dell Precision Optimizer) | NEI | INGEN | |
| DU (Dell Update) | NEI | INGEN | |
| HiveMind | NEI | INGEN | |
| Intel Unite | NEI | INGEN | |
| Premier Color | NEI | INGEN | |
| RCC (Rugged Control Center) | NEI | INGEN | |
| SmartByte | NEI | INGEN | |
| SupportAssist SOS | NEI | INGEN | |
| True Color | NEI | INGEN | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.