Vulnerabilidade de execução remota de código do Apache Struts 2 (CVE-2017-9805)

Summary: A Apache divulgou uma vulnerabilidade no plug-in REST usado no Apache Struts 2; use este artigo para ver se seu hardware da Dell foi afetado.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Em 5 de setembro de 2017, a Apache divulgou uma vulnerabilidade no plug-in REST usado no Apache Struts 2 que poderia permitir que um invasor executasse comandos arbitrários remotamente nos sistemas afetados, enviando uma solicitação de Web criada especialmente ao aplicativo.

A DELL EMC está ciente do problema e o está investigando para identificar possíveis impactos aos produtos DELL EMC. O nível de impacto pode variar com base no produto afetado. A tabela a seguir contém as informações mais recentes disponíveis sobre o impacto. Essa tabela será atualizada à medida que novas informações forem disponibilizadas.

Os detalhes dessa vulnerabilidade podem ser encontrados em https://struts.apache.org/docs/s2-052.html.

Para obter o status dos produtos Dell EMC, consulte: https://support.emc.com/kb/503891.

Para obter o status dos produtos RSA, consulte: https://community.rsa.com/docs/DOC-79872.

Para obter o status dos produtos VCE, consulte: https://support.vce.com/kA2A0000000LKm0.

Sistemas não afetados

Produtos empresariais
Produto	Versões compatíveis	Afetado?	Ação recomendada
11G iDRAC F/W	TODAS	NÃO	Nenhuma
12G iDRAC F/W	TODAS	NÃO	Nenhuma
Fornecedor de 12G F/W	TODAS	NÃO	Nenhuma
13G iDRAC F/W	TODAS	NÃO	Nenhuma
14G iDRAC F/W	TODAS	NÃO	Nenhuma
Active Fabric Controller (AFC)		NÃO	Nenhuma
Active Fabric Manager (AFM)		NÃO	Nenhuma
Todos os storage arrays EqualLogic série PS	TODAS	NÃO	Nenhuma
Configuração de placa de vídeo do BIOS	TODAS	NÃO	Nenhuma
Brocade série OEM		NÃO	Nenhuma
Extensor de fabric de blade Cisco Nexus B22DELL		NÃO	Nenhuma
Compellent Replay Manager	TODAS	NÃO	Nenhuma
Série C		NÃO	Nenhuma
Dell Chassis Management Controller CMC 3.2 e versões anteriores	TODAS	NÃO	Nenhuma
Dell Chassis Management Controller CMC 4.5 e versões posteriores	TODAS	NÃO	Nenhuma
Controlador Dell Compellent SC4020 Storage Center SC200 (12 slots de unidade de 3,5", SAS de 6 Gb) SC220 (24 slots de unidade de 2,5", SAS de 6 Gb) SC280 (slots de unidade de 84 x 3,5", SAS de 6 Gb)	Versões 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4	NÃO	Nenhuma
"Controlador Dell Compellent SC7020 Storage Center Dell Storage SC420 (24 slots de unidade de 2,5", SAS de 12 Gb) Dell Storage SC400 (12 slots de unidade de 3,5", SAS de 12 Gb) Dell Storage SC280 (84 slots de unidade de 3,5", SAS de 6 Gb) Dell Storage SC220 (24 slots de unidade de 2,5", SAS de 6 Gb) Dell Storage SC200 (12 slots de unidade de 3,5", SAS de 6 GB) versões 7.1.1, 7.1.5	Versões 7.1.2, 7.1.4	NÃO	Nenhuma
Controlador do Dell Compellent SC8000 Storage Center Gabinete de expansão SC200 Gabinete de expansão SC220 Gabinete denso SC280 Soluções otimizadas para flash Dell Compellent Compartimento SAS (EBOD) de 6 Gb de 3,5" da Dell/Compellent Gabinete SAS (EBOD) de 6 Gb da Dell/Compellent de 3,5" Gabinete SAS (EBOD) de 3 Gb da Dell/Compellent Compartimento SAS (EBOD) de 4 Gb de 3,5" da Dell/Compellent	Versões 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4,6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4	NÃO	Nenhuma
Controlador Dell Compellent SC9000 Storage Center SC420 (24 slots de unidade de 2,5", SAS de 12 Gb) SC400 (12 slots de unidade de 3,5", SAS de 12 Gb) SC280 (84 slots de unidade de 3,5", SAS de 6 Gb) SC220 (24 slots de unidade de 2,5", SAS de 6 Gb) SC200 (12 slots de unidade de 3,5", SAS de 6 Gb)	Versões 6.7.5, 7.1.4	NÃO	Nenhuma
Controlador do Storage Center Dell Compellent SCv2000, SCv2020, SCv2080 Dell SC100: Compartimentos de unidade de 12 x 3,5" ou 2,5" Dell SC120: 24 compartimentos de unidade de 2,5" Dell SC100: Unidade de 12 x 3,5" ou compartimentos de 2,5" Dell SC120: 24 compartimentos de unidade de 2,5 pol. Dell SC180: Compartimentos de unidade de 84 x 2,5" ou 3,5"	Versões 6.6.5, 6.6.11 7.1.2, 7.1.4	NÃO	Nenhuma
Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA	TODAS	NÃO	Nenhuma
Conectores Dell para CA/IBM/HP	TODAS	NÃO	Nenhuma
Dell LifeCycle Controller	TODAS	NÃO	Nenhuma
Dell Open Manage Server Administrator (OMSA)	TODAS	NÃO	Nenhuma
Dell OpenManage Mobile (OMM)	TODAS	NÃO	Nenhuma
Dell OpenManage Power Center (OMPC)	TODAS	NÃO	Nenhuma
Plug-in Dell para Oracle Enterprise Manager	TODAS	NÃO	Nenhuma
Dell Repository Manager	TODAS	NÃO	Nenhuma
Dell Storage Enterprise Manager (agente de coletor de dados, client e servidor)	TODAS	NÃO	Nenhuma
Dell Storage Integration Tools for VMware (DSITV)	TODAS	NÃO	Nenhuma
Pacote de gerenciamento Dell Storage para vRealize Operations (VRO) Manager	TODAS	NÃO	Nenhuma
Dell Storage Manager (DSM)	TODAS	NÃO	Nenhuma
Dell Storage Replay Manager Services (RMS)	TODAS	NÃO	Nenhuma
Dell Storage Replay Manager Services for Vmware (RMSV)	TODAS	NÃO	Nenhuma
Pacote de soluções Dell Storage para vCenter Operations Manager (vROPS)	TODAS	NÃO	Nenhuma
Plug-in Dell Storage vSphere Web Client	TODAS	NÃO	Nenhuma
Dell Virtual Storage Manager (VSM)	TODAS	NÃO	Nenhuma
DTK	TODAS	NÃO	Nenhuma
Firmware Equallogic	TODAS	NÃO	Nenhuma
Série E		NÃO	Nenhuma
ESXi 6.0 atualização 2		NÃO	Nenhuma
ESXi 6.5		NÃO	Nenhuma
FluidCache	TODAS	NÃO	Nenhuma
FluidFS (FS8600, 7600, 7610, 7500)	TODAS	NÃO	Nenhuma
Controladores H710/H710P/H810/H310 (PERC 8)		NÃO	Nenhuma
Controladores H730/H730P/H830/H330 (PERC 9)		NÃO	Nenhuma
Controlador HBA330		NÃO	Nenhuma
HIT/Linux	TODAS	NÃO	Nenhuma
HIT/ME	TODAS	NÃO	Nenhuma
Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox — NDC & NICs => em todos os servidores PowerEdge (racks + blades)	TODAS	NÃO	Nenhuma
IOA		NÃO	Nenhuma
IOM (MXL) E9.2.0.x, E9.3.0.0		NÃO	Nenhuma
IOM (MXL) no chassi PowerEdge M1000e [NA para servidores não M1000e]	TODAS	NÃO	Nenhuma
IOMs (Switches de rede e IOA) no chassi PowerEdge M1000e — tudo exceto IOM (MXL) [aplica-se apenas aos blades]	TODAS	NÃO	Nenhuma
Intel SSD		NÃO	Nenhuma
Micron SSD		NÃO	Nenhuma
ML6000	TODAS	NÃO	Nenhuma
N20xx		NÃO	Nenhuma
N30xx		NÃO	Nenhuma
N40xx		NÃO	Nenhuma
NX3600, 3610, 3500	TODAS	NÃO	Nenhuma
OMNM		NÃO	Nenhuma
OpenManage Essentials (OME) versão 1.3	TODAS	NÃO	Nenhuma
OpenManage Integration for VMware vCenter	TODAS	NÃO	Nenhuma
OpenManage Integration for VMware vCenter	4.0 e 3.1	NÃO	Nenhuma
Pacote de gerenciamento OpenManage para vRealize Operations Manager	1	NÃO	Nenhuma
Driver do OpenStack	TODAS	NÃO	Nenhuma
PC28xx		NÃO	Nenhuma
PC35xx		NÃO	Nenhuma
PC55xx		NÃO	Nenhuma
PC62xx		NÃO	Nenhuma
PC70xx		NÃO	Nenhuma
PC8024		NÃO	Nenhuma
PC80xx		NÃO	Nenhuma
PC8100		NÃO	Nenhuma
PCM6220		NÃO	Nenhuma
PCM6348		NÃO	Nenhuma
PCM8024		NÃO	Nenhuma
PCM8024K		NÃO	Nenhuma
PERC SL/SLIRx		NÃO	Nenhuma
PERCCli		NÃO	Nenhuma
Phone Home	TODAS	NÃO	Nenhuma
PowerVault LTO5	TODAS	NÃO	Nenhuma
PowerVault LTO6	TODAS	NÃO	Nenhuma
PowerVault LTO7	TODAS	NÃO	Nenhuma
Redhat Enterprise Server 5.11		NÃO	Nenhuma
Redhat Enterprise Server 7.2		NÃO	Nenhuma
RD1000	TODAS	NÃO	Nenhuma
S25		NÃO	Nenhuma
S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		NÃO	Nenhuma
S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		NÃO	Nenhuma
S50		NÃO	Nenhuma
S5000 (E9.1.1.0)		NÃO	Nenhuma
S55		NÃO	Nenhuma
S60		NÃO	Nenhuma
S6000 (E9.3.0.0)		NÃO	Nenhuma
Samsung SSD		NÃO	Nenhuma
SAN Headquarters (SAN HQ)	TODAS	NÃO	Nenhuma
SanDisk Velocity		NÃO	Nenhuma
Sandisk/Fusion I/O SSD		NÃO	Nenhuma
SBUU	TODAS	NÃO	Nenhuma
Pacote de gerenciamento SCOM v2 e v3	TODAS	NÃO	Nenhuma
Controlador Série 10 EN-FC2X16 : Compellent de 16 baias com interface FC EN-SA2X16: Compartimento compellent, SATA, 2 Gb, 16 compartimentos	Versão 5.x	NÃO	Nenhuma
Controlador Série 20 EN-FC2X16 : Compellent de 16 baias com interface FC EN-SA2X16: Compartimento compellent, SATA, 2 Gb, 16 compartimentos EN-SB4X16 : Gabinete Dell/Compellent de 3,5" e FC de 4 Gb (SBOD)	Versão 5.x	NÃO	Nenhuma
Controlador Série 30 EN-FC2X16 : Compellent de 16 compartimentos com interface FC EN-SA2X16: Compartimento Compellent, SATA, 2Gb, 16 baias; EN-SB4X16 : Compartimento FC (SBOD) Dell/Compellent de 4 Gb de 3,5" EN-SAS3-1235 : Compartimento SAS (EBOD) de 3 Gb da Dell/Compellent de 3,5" EN-SAS6-1235 : Gabinete Dell/Compellent de 3,5" e SAS de 6 Gb (EBOD)	Versão 5.x	NÃO	Nenhuma
Controlador Série 40 Compartimento SAS (EBOD) de 6 Gb da Dell/Compellent de 3,5" Gabinete SAS (EBOD) de 6 Gb da Dell/Compellent Gabinete SAS (EBOD ) de 3 Gb da Dell/Compellent de 3,5" " Compartimento FC (SBOD ) de 4 Gb de 3,5" da Dell/Compellent Gabinete de expansão SC200 Gabinete de expansão SC220	Versões 5.x, 6.0.6.1.,6.2	NÃO	Nenhuma
Controlador Série 40 Compartimento SAS (EBOD) de 6 Gb da Dell/Compellent de 3,5" Gabinete SAS (EBOD) de 6 Gb da Dell/Compellent Gabinete SAS (EBOD ) de 3 Gb da Dell/Compellent de 3,5" " Compartimento FC (SBOD ) de 4 Gb de 3,5" da Dell/Compellent Gabinete de expansão SC200 Gabinete de expansão SC220	6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30	NÃO	Nenhuma
PERC 8 compartilhado (VRTX)		NÃO	Nenhuma
Software RAID (série S1xx e S3xx)		NÃO	Nenhuma
Storage Center Operation System (SCOS)	Versões de GA 5.x, 6.x e 7.x	NÃO	Nenhuma
Suse Linux Enterprise Server 10 SP4		NÃO	Nenhuma
Suse Linux Enterprise Server 12 SP1		NÃO	Nenhuma
Tejas (DLCI para SCVMM)	TODAS	NÃO	Nenhuma
TL1000	TODAS	NÃO	Nenhuma
TL20000	TODAS	NÃO	Nenhuma
TL40000	TODAS	NÃO	Nenhuma
Tribes/PowerVault MD série 34/38	TODAS	NÃO	Nenhuma
VMware ESX MPIO (MEM)	TODAS	NÃO	Nenhuma
Série W (ArubaOS 6.3.x, 6.4.x)		NÃO	Nenhuma
Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		NÃO	Nenhuma
Z9500		NÃO	Nenhuma

Produtos de clientes
Produto	Versões compatíveis	Afetado?	Ação recomendada
AWCC (Alienware Command Center)		NÃO	NENHUM
China HDD Deluxe		NÃO	NENHUM
Diretório da Web da China		NÃO	NENHUM
Cirrus (Dell Digital Delivery)		NÃO	NENHUM
DCC (Dell Command Configure)		NÃO	NENHUM
DCIS (Dell Command Integration Suite for System Center)		NÃO	NENHUM
DCIV (Dell Command Intel vPro Out of Band)		NÃO	NENHUM
DCM (Dell Command Monitor)		NÃO	NENHUM
DCPM (Dell Command Power Manager)		NÃO	NENHUM
DCPP (Dell Command Powershell Provider)		NÃO	NENHUM
DCU (Dell Command Update)		NÃO	NENHUM
DDP\| ESS		NÃO	NENHUM
DDP\| ESSE		NÃO	NENHUM
DDP\| SL		NÃO	NENHUM
DDP\| ST		NÃO	NENHUM
DDP\| TD		NÃO	NENHUM
DDP\|E BLM		NÃO	NENHUM
DDP\|E EE		NÃO	NENHUM
DDP\|E PE		NÃO	NENHUM
DDRE (Dell Data Recovery Environment)		NÃO	NENHUM
Dell Customer Connect		NÃO	NENHUM
Dell OS Recovery Tool		NÃO	NENHUM
Dell Registration		NÃO	NENHUM
DFS (Dell Foundation Services)		NÃO	NENHUM
DHS (Dell Help & Support)		NÃO	NENHUM
DPO (Dell Precision Optimizer)		NÃO	NENHUM
DU (Dell Update)		NÃO	NENHUM
HiveMind		NÃO	NENHUM
Intel Unite		NÃO	NENHUM
Premier Color		NÃO	NENHUM
RCC (Rugged Control Center)		NÃO	NENHUM
SmartByte		NÃO	NENHUM
SupportAssist SOS		NÃO	NENHUM
True Color		NÃO	NENHUM

Affected Products

Servers

Article Number: 000175627

Article Type: Solution

Last Modified: 18 Aug 2025

Version: 4

Check if your device is covered by Support Services.

Vulnerabilidade de execução remota de código do Apache Struts 2 (CVE-2017-9805)

Summary: A Apache divulgou uma vulnerabilidade no plug-in REST usado no Apache Struts 2; use este artigo para ver se seu hardware da Dell foi afetado.

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Vulnerabilidade de execução remota de código do Apache Struts 2 (CVE-2017-9805)

Summary: A Apache divulgou uma vulnerabilidade no plug-in REST usado no Apache Struts 2; use este artigo para ver se seu hardware da Dell foi afetado.

Detailed Article

Symptoms

Affected Products

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services