Apache Struts 2 Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2017-9805)
Summary: Apache Struts 2, Apache Struts 2'de kullanılan REST eklentisinde bir güvenlik açığı açıklamıştır. Dell donanımınızın etkilenip etkilenmediğini görmek için bu makaleyi okuyun.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Apache, 5 Eylül 2017 tarihinde Apache Struts 2'de kullanılan REST eklentisinde bir saldırganın özel oluşturulan web isteğini uygulamaya göndererek uzaktan rastgele komutlar yürütmesine izin veren bir güvenlik açığı açıklamıştır.
DELL EMC bu sorunun farkındadır ve DELL EMC ürünlerini etkileme tehlikesi olup olmadığını belirlemek için sorunu araştırmaktadır. Etki düzeyi, etkilenen ürüne göre farklılık gösterebilir. Aşağıdaki tablo, mevcut en güncel etki bilgilerini içermektedir. Bu tablo, yeni bilgiler elde edildikçe güncelleştirilecektir.
Bu güvenlik açığının ayrıntıları https://struts.apache.org/docs/s2-052.html adresinde bulunabilir.
Dell EMC ürünlerinin durumunu öğrenmek için bkz.: https://support.emc.com/kb/503891.
RSA ürünlerinin durumunu öğrenmek için bkz.: https://community.rsa.com/docs/DOC-79872.
VCE ürünlerinin durumunu öğrenmek için bkz.: http://support.vce.com/kA2A0000000LKm0.
Etkilenmeyen Sistemler
| Enterprise Ürünleri | |||
|---|---|---|---|
| Ürün | Desteklenen Sürümler | Etkilendi mi? | Önerilen Eylem |
| 11G iDRAC F/W | TÜMÜ | HAYIR | None |
| 12G iDRAC F/W | TÜMÜ | HAYIR | None |
| 12G Vendor F/W | TÜMÜ | HAYIR | None |
| 13G iDRAC F/W | TÜMÜ | HAYIR | None |
| 14G iDRAC F/W | TÜMÜ | HAYIR | None |
| Active Fabric Controller (AFC) | HAYIR | None | |
| Active Fabric Manager (AFM) | HAYIR | None | |
| Tüm EqualLogic PS serisi depolama dizileri | TÜMÜ | HAYIR | None |
| BIOS Grafik kurulumu | TÜMÜ | HAYIR | None |
| Brocade OEM Serisi | HAYIR | None | |
| Cisco Nexus B22DELL Blade Fabric Extender | HAYIR | None | |
| Compellent Replay Manager | TÜMÜ | HAYIR | None |
| C Serisi | HAYIR | None | |
| Dell Chassis Management Controller CMC 3.2 ve önceki sürümler | TÜMÜ | HAYIR | None |
| Dell Chassis Management Controller CMC 4.5 ve sonraki sürümler | TÜMÜ | HAYIR | None |
| Dell Compellent SC4020 Storage Center Controller SC200 (12 x 3,5 inç sürücü yuvası, 6 Gb SAS) SC220 (24 x 2,5 inç sürücü yuvası, 6 Gb SAS) SC280 (84 x 3,5 inç sürücü yuvası, 6 Gb SAS) |
6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 sürümleri | HAYIR | None |
| Dell Compellent SC7020 Storage Center Denetleyicisi Dell Storage SC420 (24 x 2,5 inç sürücü yuvası, 12 Gb SAS) Dell Storage SC400 (12 x 3,5" sürücü yuvası, 12 Gb SAS) Dell Storage SC280 (84 x 3,5" sürücü yuvası, 6 Gb SAS) Dell Storage SC220 (24 x 2,5" sürücü yuvası, 6 Gb SAS) Dell Storage SC200 (12 x 3,5 inç sürücü yuvası, 6 Gb SAS) Sürüm 7.1.1, 7.1.5 |
7.1.2, 7.1.4 sürümleri | HAYIR | None |
| Dell Compellent SC8000 Storage Center Controller SC200 Genişletme Kasası SC220 Genişletme Kasası SC280 Yoğun Kasa Dell Compellent Flash İçin Optimize Edilmiş Çözümler Dell/Compellent 3,5 inç 6 Gb SAS Muhafazası (EBOD) Dell/Compellent 2,5 inç 6 GB SAS Muhafazası (EBOD) Dell/Compellent 3,5 inç 3 GB SAS Muhafazası (EBOD) Dell/Compellent 3,5 inç 4 GB SAS Muhafazası (EBOD) |
6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4,6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 sürümleri | HAYIR | None |
| Dell Compellent SC9000 Storage Center Controller SC420 (24 adet 2,5 inç sürücü yuvası, 12 Gb SAS) SC400 (12 adet 3,5 inç sürücü yuvası, 12 Gb SAS) SC280 (84 adet 3,5" sürücü yuvası, 6 Gb SAS) SC220 (24 adet 2,5" sürücü yuvası, 6 Gb SAS) SC200 (12 adet 3,5" sürücü yuvası, 6 Gb SAS) |
6.7.5, 7.1.4 sürümleri | HAYIR | None |
| Dell Compellent SCv2000, SCv2020, SCv2080 Storage Center Controller Dell SC100: 12 x 3,5 inç veya 2,5 inç sürücü bölmesi Dell SC120: 24 x 2,5 inç sürücü bölmesi Dell SC100: 12 x 3,5 inç sürücü veya 2,5 inç bölme Dell SC120: 24 x 2,5 inç sürücü bölmesi Dell SC180: 84 x 2,5 inç veya 3,5 inç sürücü bölmesi |
6.6.5, 6.6.11, 7.1.2, 7.1.4 sürümleri | HAYIR | None |
| Dell Compellent VMware Site Recovery Manager Site Çoğaltma Adaptörü SRA | TÜMÜ | HAYIR | None |
| CA/IBM/HP İçin Dell Konnektörleri | TÜMÜ | HAYIR | None |
| Dell LifeCycle Controller | TÜMÜ | HAYIR | None |
| Dell OpenManage Server Administrator (OMSA) | TÜMÜ | HAYIR | None |
| Dell OpenManage Mobile (OMM) | TÜMÜ | HAYIR | None |
| Dell OpenManage Power Center (OMPC) | TÜMÜ | HAYIR | None |
| Oracle Enterprise Manager İçin Dell Eklentisi | TÜMÜ | HAYIR | None |
| Dell Repository Manager | TÜMÜ | HAYIR | None |
| Dell Storage Enterprise Manager (Data Collector, İstemci ve Sunucu aracısı) | TÜMÜ | HAYIR | None |
| Dell Storage Integration Tools for VMware (DSITV) | TÜMÜ | HAYIR | None |
| Dell Storage Management Pack for vRealize Operations (VRO) Manager | TÜMÜ | HAYIR | None |
| Dell Storage Manager (DSM) | TÜMÜ | HAYIR | None |
| Dell Storage Replay Manager Services (RMS) | TÜMÜ | HAYIR | None |
| Dell Storage Replay Manager Services for Vmware (RMSV) | TÜMÜ | HAYIR | None |
| Dell Storage Solution Pack for vCenter Operations Manager (vROPS) | TÜMÜ | HAYIR | None |
| Dell Storage vSphere Web Client Eklentisi | TÜMÜ | HAYIR | None |
| Dell Virtual Storage Manager (VSM) | TÜMÜ | HAYIR | None |
| DTK | TÜMÜ | HAYIR | None |
| Equallogic Bellenimi | TÜMÜ | HAYIR | None |
| E Serisi | HAYIR | None | |
| ESXi 6.0, Güncelleştirme 2 | HAYIR | None | |
| ESXi 6.5 | HAYIR | None | |
| Fluid Cache | TÜMÜ | HAYIR | None |
| FluidFS (FS8600, 7600, 7610, 7500) | TÜMÜ | HAYIR | None |
| H710/H710P/H810/H310 (PERC 8) Denetleyiciler | HAYIR | None | |
| H730/H730P/H830/H330 (PERC 9) Denetleyiciler | HAYIR | None | |
| HBA330 Denetleyici | HAYIR | None | |
| HIT/Linux | TÜMÜ | HAYIR | None |
| HIT/ME | TÜMÜ | HAYIR | None |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC ve NIC'ler => Tüm PowerEdge Sunucularında (raflar + blade'ler) | TÜMÜ | HAYIR | None |
| IOA | HAYIR | None | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | HAYIR | None | |
| PowerEdge M1000e Kasada IOM (MXL) [M1000e dışındaki sunucular için bilgi yok] | TÜMÜ | HAYIR | None |
| PowerEdge M1000e Kasada IOM'ler (Ağ Anahtarları ve IOA) -- IOM (MXL) haricinde tümü [Sadece Blade'ler için geçerli] | TÜMÜ | HAYIR | None |
| Intel SSD | HAYIR | None | |
| Micron SSD | HAYIR | None | |
| ML6000 | TÜMÜ | HAYIR | None |
| N20xx | HAYIR | None | |
| N30xx | HAYIR | None | |
| N40xx | HAYIR | None | |
| NX3600, 3610, 3500 | TÜMÜ | HAYIR | None |
| OMNM | HAYIR | None | |
| OpenManage Essentials (OME) Sürüm 1.3 | TÜMÜ | HAYIR | None |
| OpenManage Integration for VMware vCenter | TÜMÜ | HAYIR | None |
| OpenManage Integration for VMware vCenter | 4.0 ve 3.1 | HAYIR | None |
| OpenManage Management Pack for vRealize Operations Manager | 1 | HAYIR | None |
| OpenStack Sürücüsü | TÜMÜ | HAYIR | None |
| PC28xx | HAYIR | None | |
| PC35xx | HAYIR | None | |
| PC55xx | HAYIR | None | |
| PC62xx | HAYIR | None | |
| PC70xx | HAYIR | None | |
| PC8024 | HAYIR | None | |
| PC80xx | HAYIR | None | |
| PC8100 | HAYIR | None | |
| PCM6220 | HAYIR | None | |
| PCM6348 | HAYIR | None | |
| PCM8024 | HAYIR | None | |
| PCM8024K | HAYIR | None | |
| PERC SL/SLIRx | HAYIR | None | |
| PERCCli | HAYIR | None | |
| Phone Home | TÜMÜ | HAYIR | None |
| PowerVault LTO5 | TÜMÜ | HAYIR | None |
| PowerVault LTO6 | TÜMÜ | HAYIR | None |
| PowerVault LTO7 | TÜMÜ | HAYIR | None |
| Redhat Enterprise Server 5.11 | HAYIR | None | |
| Redhat Enterprise Server 7.2 | HAYIR | None | |
| RD1000 | TÜMÜ | HAYIR | None |
| S25 | HAYIR | None | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | HAYIR | None | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | HAYIR | None | |
| S50 Serisi | HAYIR | None | |
| S5000 (E9.1.1.0) | HAYIR | None | |
| S55 | HAYIR | None | |
| S60 | HAYIR | None | |
| S6000 (E9.3.0.0) | HAYIR | None | |
| Samsung SSD | HAYIR | None | |
| SAN Headquarters (SAN HQ) | TÜMÜ | HAYIR | None |
| SanDisk Velocity | HAYIR | None | |
| Sandisk/Fusion I/O SSD | HAYIR | None | |
| SBUU | TÜMÜ | HAYIR | None |
| SCOM Management Pack v2 ve v3 | TÜMÜ | HAYIR | None |
| Seri 10 Denetleyici EN-FC2X16 : Compellent 16 bölmeli W/FC Arayüzü EN-SA2X16 : Compellent Muhafaza, SATA, 2 Gb, 16 bölme |
Sürüm 5.x | HAYIR | None |
| Seri 20 Denetleyici EN-FC2X16 : Compellent 16 bölmeli W/FC Arayüzü EN-SA2X16 : Compellent Muhafaza, SATA, 2 Gb, 16 yuvalı EN-SB4X16 : Dell/Compellent 3,5 inç 4 GB FC Muhafazası (SBOD) |
Sürüm 5.x | HAYIR | None |
| Seri 30 Denetleyici EN-FC2X16 : Compellent 16 bölmeli FC Arabirimli EN-SA2X16: Compellent Muhafaza, SATA, 2 Gb, 16 yuva; EN-SB4X16 : Dell/Compellent 3,5 inç 4 Gb FC Muhafaza (SBOD) EN-SAS3-1235 : Dell/Compellent 3,5 inç 3 Gb SAS Muhafazası (EBOD) EN-SAS6-1235 : Dell/Compellent 3,5 inç 6 GB SAS Muhafazası (EBOD) |
Sürüm 5.x | HAYIR | None |
| Series 40 denetleyici Dell/Compellent 3,5 inç 6 GB SAS Muhafazası (EBOD) Dell/Compellent 2,5 inç 6 GB SAS Muhafazası (EBOD) Dell/Compellent 3,5 inç 3 GB SAS Muhafazası (EBOD) Dell/Compellent 3,5 inç 4 Gb FC Muhafazası (SBOD) SC200 Genişletme Muhafazası SC220 Genişletme Muhafazası |
5.x, 6.0.6.1, 6.2 sürümleri | HAYIR | None |
| Series 40 denetleyici Dell/Compellent 3,5 inç 6 GB SAS Muhafazası (EBOD) Dell/Compellent 2,5 inç 6 GB SAS Muhafazası (EBOD) Dell/Compellent 3,5 inç 3 GB SAS Muhafazası (EBOD) Dell/Compellent 3,5 inç 4 Gb FC Muhafazası (SBOD) SC200 Genişletme Muhafazası SC220 Genişletme Muhafazası |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | HAYIR | None |
| Paylaşımlı PERC 8 (VRTX) | HAYIR | None | |
| Yazılım RAID'i (S1xx ve S3xx serisi) | HAYIR | None | |
| Storage Center Operation System (SCOS) | GA 5.x, 6.x ve 7.x sürümleri | HAYIR | None |
| Suse Linux Enterprise Server 10 SP4 | HAYIR | None | |
| Suse Linux Enterprise Server 12 SP1 | HAYIR | None | |
| Tejas (SCVMM İçin DLCI) | TÜMÜ | HAYIR | None |
| TL1000 | TÜMÜ | HAYIR | None |
| TL20000 | TÜMÜ | HAYIR | None |
| TL40000 | TÜMÜ | HAYIR | None |
| Tribes/PowerVault MD 34/38 serisi | TÜMÜ | HAYIR | None |
| VMware ESX MPIO (MEM) | TÜMÜ | HAYIR | None |
| W Serisi (ArubaOS 6.3.x, 6.4.x) | HAYIR | None | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | HAYIR | None | |
| Z9500 | HAYIR | None | |
| İstemci Ürünleri | |||
|---|---|---|---|
| Ürün | Desteklenen Sürümler | Etkilendi mi? | Önerilen Eylem |
| AWCC (Alienware Command Center) | HAYIR | YOK | |
| China HDD Deluxe | HAYIR | YOK | |
| China Web Directory | HAYIR | YOK | |
| Cirrus (Dell Digital Delivery) | HAYIR | YOK | |
| DCC (Dell Command Configure) | HAYIR | YOK | |
| DCIS (Dell Command Integration Suite for System Center) | HAYIR | YOK | |
| DCIV (Dell Command Intel vPro Out of Band) | HAYIR | YOK | |
| DCM (Dell Command Monitor) | HAYIR | YOK | |
| DCPM (Dell Command Power Manager) | HAYIR | YOK | |
| DCPP (Dell Command Powershell Provider) | HAYIR | YOK | |
| DCU (Dell Command Update) | HAYIR | YOK | |
| DDP| ESS | HAYIR | YOK | |
| DDP| ESSE | HAYIR | YOK | |
| DDP| SL | HAYIR | YOK | |
| DDP| ST | HAYIR | YOK | |
| DDP| TD | HAYIR | YOK | |
| DDP|E BLM | HAYIR | YOK | |
| DDP|E EE | HAYIR | YOK | |
| DDP|E PE | HAYIR | YOK | |
| DDRE (Dell Data Recovery Environment) | HAYIR | YOK | |
| Dell Customer Connect | HAYIR | YOK | |
| Dell OS Recovery Tool | HAYIR | YOK | |
| Dell Registration | HAYIR | YOK | |
| DFS (Dell Foundation Services) | HAYIR | YOK | |
| DHS (Dell Help & Support) | HAYIR | YOK | |
| DPO (Dell Precision Optimizer) | HAYIR | YOK | |
| DU (Dell Update) | HAYIR | YOK | |
| HiveMind | HAYIR | YOK | |
| Intel Unite | HAYIR | YOK | |
| Premier Color | HAYIR | YOK | |
| RCC (Rugged Control Center) | HAYIR | YOK | |
| SmartByte | HAYIR | YOK | |
| SupportAssist SOS | HAYIR | YOK | |
| True Color | HAYIR | YOK | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.