Säkerhetsproblem med fjärrkörning av kod i Apache Struts 2 (CVE-2017-9805)

Summary: Apache Struts 2 avslöjade en sårbarhet i REST-plugin-programmet som används i Apache Struts 2. Använd den här artikeln för att se om din Dell-hårdvara påverkas.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Den 5 september 2017 avslöjade Apache en sårbarhet i REST-plugin-programmet som används i Apache Struts 2 som kunde göra det möjligt för en angripare att utföra godtyckliga kommandon på distans på de berörda systemen genom att skicka en specialskriven webbbegäran till applikationen.

DELL EMC är medvetna om och undersöker problemet för att identifiera potentiell påverkan på Dell EMC-produkten. Påverkansnivån kan variera beroende på berörd produkt. Följande tabell innehåller den senaste tillgängliga informationen om påverkan. Den här tabellen kommer att uppdateras när ytterligare information blir tillgänglig.

Information om denna sårbarhet finns på https://struts.apache.org/docs/s2-052.html.

Status för Dell EMC-produkter finns i: https://support.emc.com/kb/503891.

Status för RSA-produkter finns i: https://community.rsa.com/docs/DOC-79872.

Status för VCE-produkter finns i: http://support.vce.com/kA2A0000000LKm0.

Systemen påverkas inte

Enterprise-produkter
Produkt	Versioner med stöd	Hur påverkas de?	Rekommenderad åtgärd
11G iDRAC F/W	ALL	NEJ	Inget
12G iDRAC F/W	ALL	NEJ	Inget
12G-leverantör F/W	ALL	NEJ	Inget
13G iDRAC F/W	ALL	NEJ	Inget
14G iDRAC F/W	ALL	NEJ	Inget
AFC (Active Fabric Controller)		NEJ	Inget
Active Fabric Manager (AFM)		NEJ	Inget
Alla lagringsdisksystem i EqualLogic PS-serien	ALL	NEJ	Inget
Grafiska BIOS-inställningar	ALL	NEJ	Inget
Brocade OEM-serien		NEJ	Inget
Cisco Nexus B22DELL Blade Fabric Extender		NEJ	Inget
Compellent Replay Manager	ALL	NEJ	Inget
C-serien		NEJ	Inget
Dell Chassis Management Controller CMC 3.2 och tidigare	ALL	NEJ	Inget
Dell Chassis Management Controller CMC 4.5 och senare	ALL	NEJ	Inget
Dell Compellent SC4020 Storage Center-styrenhet SC200 (12 × 3,5-tums hårddiskfack, 6 Gb SAS) SC220 (24 × 2,5-tums hårddiskfack, 6 Gb SAS) SC280 (84 × 3,5-tums hårddiskfack, 6 Gb SAS)	Versionerna 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4	NEJ	Inget
"Dell Compellent SC7020 Storage Center-styrenhet Dell Storage SC420 (24 × 2,5-tums enhetsfack, 12 Gb SAS) Dell Storage SC400 (12 × 3,5-tums enhetsfack, 12 Gb SAS) Dell Storage SC280 (84 × 3,5-tums enhetsfack, 6 Gb SAS) Dell Storage SC220 (24 × 2,5-tums enhetsfack, 6 Gb SAS) Dell Storage SC200 (12 × 3,5-tums hårddiskfack, 6 Gb SAS) version 7.1.1, 7.1.5	Versionerna 7.1.2, 7.1.4	NEJ	Inget
Dell Compellent SC8000 Storage Center-styrenhet SC200 Expansionshölje SC220 Expansionshölje SC280 kompakt hölje Dell Compellent Flash-optimerade lösningar Dell/Compellent 3,5-tums 6 Gb SAS-hölje (EBOD) Dell/Compellent 2,5-tums 6 Gb SAS-hölje (EBOD) Dell/Compellent 3,5-tums 3 Gb SAS-hölje (EBOD) Dell/Compellent 3,5-tums 4 Gb SAS-hölje (EBOD)	Versioner: 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4	NEJ	Inget
Dell Compellent SC9000 Storage Center-styrenhet SC420 (24 2,5-tums hårddiskplatser, 12 Gb SAS) SC400 (12 3,5-tums hårddiskplatser, 12 Gb SAS) SC280 (84 3,5-tums hårddiskplatser, 6 Gb SAS) SC220 (24 2,5-tums hårddiskplatser, 6 Gb SAS) SC200 (12 3,5-tums hårddiskplatser, 6 Gb SAS)	Versionerna 6.7.5 och 7.1.4	NEJ	Inget
Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center-styrenhet Dell SC100: 12 fack för 3,5- eller 2,5-tumsdiskar Dell SC120: 24 fack för 2,5-tumsdiskar Dell SC100: 12 × 3,5-tums hårddiskar eller 2,5-tums fack Dell SC120: 24 fack för 2,5-tumsdiskar Dell SC180: 84 enhetsfack för 2,5- eller 3,5-tumsdiskar	Versionerna 6.6.5, 6.6.11, 7.1.2, 7.1.4	NEJ	Inget
Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA	ALL	NEJ	Inget
Dell-kontakter för CA/IBM/HP	ALL	NEJ	Inget
Dell Lifecycle-styrenhet	ALL	NEJ	Inget
Dell Open Manage Server Assistant (OMSA)	ALL	NEJ	Inget
Dell OpenManage Mobile (OMM)	ALL	NEJ	Inget
Dell OpenManage Power Center (OMPC)	ALL	NEJ	Inget
Dell-insticksprogram för Oracle Enterprise Manager	ALL	NEJ	Inget
Dell Repository Manager	ALL	NEJ	Inget
Dell Storage Enterprise Manager (datainsamlare, klient- och serveragent)	ALL	NEJ	Inget
Dells verktyg för lagringsintegrering för VMware (DSITV)	ALL	NEJ	Inget
Dell Storage Management Pack för vRealize Operations (VRO) Manager	ALL	NEJ	Inget
Dell Storage Manager (DSM)	ALL	NEJ	Inget
Dells RMS-tjänster (Storage Replay Manager)	ALL	NEJ	Inget
Dell Storage Replay Manager-tjänster för VMware (RMSV)	ALL	NEJ	Inget
Dells lagringslösningspaket för vCenter Operations Manager (vROPS)	ALL	NEJ	Inget
Insticksprogram för Dell Storage vSphere Web Client	ALL	NEJ	Inget
Dell Virtual Storage Manager (VSM)	ALL	NEJ	Inget
DTK	ALL	NEJ	Inget
Fast programvara för EqualLogic	ALL	NEJ	Inget
E-serien		NEJ	Inget
ESXi 6.0, uppdatering 2		NEJ	Inget
ESXi 6.5		NEJ	Inget
FluidCache (på engelska)	ALL	NEJ	Inget
FluidFS (FS8600, 7600, 7610, 7500)	ALL	NEJ	Inget
H710/H710P/H810/H310 (PERC 8)-styrenheter		NEJ	Inget
H730/H730P/H830/H330 (PERC 9)-styrenheter		NEJ	Inget
HBA330-styrenhet		NEJ	Inget
HIT / Linux	ALL	NEJ	Inget
TRÄFFA/JAG	ALL	NEJ	Inget
Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox – NDC och nätverkskort => I alla PowerEdge-servrar (rack + blad)	ALL	NEJ	Inget
IOA		NEJ	Inget
IOM (MXL) E9.2.0.x, E9.3.0.0		NEJ	Inget
IOM (MXL) i PowerEdge M1000e-chassin [NA för icke-M1000e-servrar]	ALL	NEJ	Inget
IOM (nätverksswitchar och IOA) i PowerEdge M1000e-chassin – alla utom IOM (MXL) [Gäller endast blad]	ALL	NEJ	Inget
Intel SSD		NEJ	Inget
Micron SSD		NEJ	Inget
ML6000	ALL	NEJ	Inget
N20xx		NEJ	Inget
N30xx		NEJ	Inget
N40xx		NEJ	Inget
NX3600, 3610, 3500	ALL	NEJ	Inget
OMNM (på engelska)		NEJ	Inget
OpenManage Essentials (OME) version 1.3	ALL	NEJ	Inget
OpenManage Integration for VMware vCenter	ALL	NEJ	Inget
OpenManage Integration for VMware vCenter	4.0 och 3.1	NEJ	Inget
OpenManage Management Pack för vRealize Operations Manager	1	NEJ	Inget
OpenStack-drivrutin	ALL	NEJ	Inget
PC28xx		NEJ	Inget
PC35xx		NEJ	Inget
PC55xx		NEJ	Inget
PC62xx		NEJ	Inget
PC70xx		NEJ	Inget
PC8024		NEJ	Inget
PC80xx		NEJ	Inget
PC8100		NEJ	Inget
PCM6220		NEJ	Inget
PCM6348		NEJ	Inget
PCM8024		NEJ	Inget
PCM8024K		NEJ	Inget
PERC SL/SLIRx		NEJ	Inget
PERCCli		NEJ	Inget
Telefonens startsida	ALL	NEJ	Inget
PowerVault LTO5	ALL	NEJ	Inget
PowerVault LTO6	ALL	NEJ	Inget
PowerVault LTO7	ALL	NEJ	Inget
Redhat Enterprise Server 5.11		NEJ	Inget
Redhat Enterprise Server 7.2		NEJ	Inget
RD1000	ALL	NEJ	Inget
S25		NEJ	Inget
S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		NEJ	Inget
S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		NEJ	Inget
S50		NEJ	Inget
S5000 (E9.1.1.0)		NEJ	Inget
S55		NEJ	Inget
S60		NEJ	Inget
S6000 (E9.3.0.0)		NEJ	Inget
Samsung SSD		NEJ	Inget
SAN:s huvudkontor (SAN:s huvudkontor)	ALL	NEJ	Inget
SanDisk-hastighet		NEJ	Inget
Sandisk/Fusion I/O SSD		NEJ	Inget
SBUU (SBUU)	ALL	NEJ	Inget
SCOM-hanteringspaket v2 och v3	ALL	NEJ	Inget
Serie 10 Styrenhet EN-FC2X16 : Compellent 16 fack med FC-gränssnitt EN-SA2X16 : Compellent-hölje, SATA, 2 GB, 16 fack	Version 5.x	NEJ	Inget
Serie 20 Styrenhet EN-FC2X16 : Compellent 16 fack med FC-gränssnitt EN-SA2X16 : Compellent-hölje, SATA, 2 GB, 16 fack EN-SB4X16: Dell/Compellent 3,5-tums FC-hölje på 4 GB (SBOD)	Version 5.x	NEJ	Inget
Serie 30 Styrenhet EN-FC2X16 : Compellent 16-fack med FC-gränssnitt EN-SA2X16: Compellent-hölje, SATA, 2 GB, 16 fack; EN-SB4X16 : Dell/Compellent 3,5-tums 4 GB FC-hölje (SBOD) EN-SAS3-1235: Dell/Compellent 3,5-tums 3 Gbit SAS-hölje (EBOD) EN-SAS6-1235: Dell/Compellent 3,5-tums 6 Gbit SAS-hölje (EBOD)	Version 5.x	NEJ	Inget
Styrenhet i 40-serien Dell/Compellent 3,5-tums SAS-hölje på 6 Gb (EBOD) Dell/Compellent 2,5-tums SAS-hölje på 6 Gb (EBOD) Dell/Compellent 3,5-tums SAS-hölje på 3 GB (EBOD) Dell/Compellent 3,5-tums FC-hölje på 4 GB (SBOD) SC200 Expansionshölje SC220 Expansionshölje	Versionerna 5.x, 6.0.6.1.,6.2	NEJ	Inget
Styrenhet i 40-serien Dell/Compellent 3,5-tums SAS-hölje på 6 Gb (EBOD) Dell/Compellent 2,5-tums SAS-hölje på 6 Gb (EBOD) Dell/Compellent 3,5-tums SAS-hölje på 3 GB (EBOD) Dell/Compellent 3,5-tums FC-hölje på 4 GB (SBOD) SC200 Expansionshölje SC220 Expansionshölje	6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30	NEJ	Inget
Delad PERC 8 (VRTX)		NEJ	Inget
Programvarubaserad RAID (S1xx- och S3xx-serien)		NEJ	Inget
Operativsystemet Storage Center (SCOS)	GA-versioner av 5.x, 6.x och 7.x	NEJ	Inget
Suse Linux Enterprise Server 10 SP4		NEJ	Inget
Suse Linux Enterprise Server 12 SP1		NEJ	Inget
Tejas (DLCI för SCVMM)	ALL	NEJ	Inget
TL1000	ALL	NEJ	Inget
TL20000	ALL	NEJ	Inget
TL40000	ALL	NEJ	Inget
Tribes/PowerVault MD 34/38-serien	ALL	NEJ	Inget
VMware ESX MPIO (MEM)	ALL	NEJ	Inget
W-Series (ArubaOS 6.3.x, 6.4.x)		NEJ	Inget
Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0)		NEJ	Inget
Z9500		NEJ	Inget

Kundprodukter
Produkt	Versioner med stöd	Hur påverkas de?	Rekommenderad åtgärd
AWCC (Alienwares kommandocenter)		NEJ	INGEN
Kina HDD Deluxe		NEJ	INGEN
China Web Directory		NEJ	INGEN
Cirrus (Dell Digital Delivery)		NEJ	INGEN
DCC (Dell Command Configure)		NEJ	INGEN
DCIS (Dell Command Integration Suite för System Center)		NEJ	INGEN
DCIV (Dell Command Intel vPro out-of-band)		NEJ	INGEN
DCM (Dell Command Monitor)		NEJ	INGEN
DCPM (Dell Command Power Manager)		NEJ	INGEN
DCPP (Dell Command Powershell Provider)		NEJ	INGEN
DCU (Dell Command Update)		NEJ	INGEN
DDP \| ESS		NEJ	INGEN
DDP \| ESSE		NEJ	INGEN
DDP \| SL		NEJ	INGEN
DDP \| SANKT		NEJ	INGEN
DDP \| TD		NEJ	INGEN
DDP \|E BLM		NEJ	INGEN
DDP \|E EE		NEJ	INGEN
DDP \|E PE		NEJ	INGEN
DDRE (Dell Data Recovery Environment)		NEJ	INGEN
Dell kundanslutning		NEJ	INGEN
Dell OS-återställningsverktyg		NEJ	INGEN
Dell-registrering		NEJ	INGEN
DFS (Dell Foundation Services)		NEJ	INGEN
DHS (Dells hjälp och support)		NEJ	INGEN
DPO (Dell Precision Optimizer)		NEJ	INGEN
DU (Dell Update)		NEJ	INGEN
HiveMind (på engelska)		NEJ	INGEN
Intel Unite		NEJ	INGEN
Premier-färg		NEJ	INGEN
RCC (Rugged Control Center)		NEJ	INGEN
SmartByte		NEJ	INGEN
SupportAssist SOS		NEJ	INGEN
True Color		NEJ	INGEN

Affected Products

Servers

Article Number: 000175627

Article Type: Solution

Last Modified: 18 Aug 2025

Version: 4

Check if your device is covered by Support Services.

Säkerhetsproblem med fjärrkörning av kod i Apache Struts 2 (CVE-2017-9805)

Summary: Apache Struts 2 avslöjade en sårbarhet i REST-plugin-programmet som används i Apache Struts 2. Använd den här artikeln för att se om din Dell-hårdvara påverkas.

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Säkerhetsproblem med fjärrkörning av kod i Apache Struts 2 (CVE-2017-9805)

Summary: Apache Struts 2 avslöjade en sårbarhet i REST-plugin-programmet som används i Apache Struts 2. Använd den här artikeln för att se om din Dell-hårdvara påverkas.

Detailed Article

Symptoms

Affected Products

Symptoms

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services