Уразливість віддаленого виконання коду Apache Struts 2 (CVE-2017-9805)
Summary: Apache Struts 2 розкрив вразливість в плагіні REST, який використовується в Apache Struts 2, скористайтеся цією статтею, щоб дізнатися, чи це стосується вашого обладнання Dell.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
5 вересня 2017 року компанія Apache розкрила вразливість в плагіні REST, який використовується в Apache Struts 2, який може дозволити зловмиснику віддалено виконувати довільні команди на уражених системах, відправляючи спеціально створений веб-запит до програми.
DELL EMC знає про цю проблему та досліджує її, щоб виявити потенційний вплив на продукт DELL EMC. Рівень впливу може відрізнятися в залежності від продукту, якого це стосується. Наступна таблиця містить останню доступну інформацію про вплив. Ця таблиця буде оновлюватися в міру надходження додаткової інформації.
Подробиці цієї вразливості можна знайти за посиланням https://struts.apache.org/docs/s2-052.html.
Про статус продуктів Dell EMC див.: https://support.emc.com/kb/503891.
Статус продуктів RSA див.: https://community.rsa.com/docs/DOC-79872.
Статус продукції VCE див.: http://support.vce.com/kA2A0000000LKm0.
Системи, яких це не стосується
| Продукція підприємства | |||
|---|---|---|---|
| Продукт | Підтримувані версії | Вплив? | Рекомендована дія |
| 11G iDRAC F/W | УВЕСЬ | НІ | Ніхто |
| 12G iDRAC F/W | УВЕСЬ | НІ | Ніхто |
| 12G Vendor F/W | УВЕСЬ | НІ | Ніхто |
| 13G iDRAC F/W | УВЕСЬ | НІ | Ніхто |
| 14G iDRAC F/W | УВЕСЬ | НІ | Ніхто |
| Активний контролер тканини (AFC) | НІ | Ніхто | |
| Активний менеджер тканин (AFM) | НІ | Ніхто | |
| Всі масиви зберігання даних серії EqualLogic PS | УВЕСЬ | НІ | Ніхто |
| Графічне налаштування BIOS | УВЕСЬ | НІ | Ніхто |
| Парча серія OEM | НІ | Ніхто | |
| Подовжувач тканини Cisco Nexus B22DELL Blade | НІ | Ніхто | |
| Менеджер переконливих повторів | УВЕСЬ | НІ | Ніхто |
| Серія C | НІ | Ніхто | |
| Контролер управління шасі Dell CMC 3.2 і раніших версій | УВЕСЬ | НІ | Ніхто |
| Dell Chassis Management Controller CMC 4.5 і пізнішої версії | УВЕСЬ | НІ | Ніхто |
| Контролер центру зберігання Dell Compellent SC4020 SC200 (12 слотів для дисків 3,5 дюйма, 6 Гб SAS) SC220 (24 слоти для дисків 2,5 дюйма, 6 Гб SAS) SC280 (84 слоти для дисків 3,5 дюйма, 6 Гб SAS) |
Версії 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | НІ | Ніхто |
| "Контролер центру зберігання Dell Compellent SC7020 Dell Storage SC420 (24 слоти для дисків 2.5", 12Gb SAS) Dell Storage SC400 (12 слотів для дисків 3.5", 12Gb SAS) Dell Storage SC280 (84 слоти для дисків 3.5", 6Gb SAS) Dell Storage SC220 (24 слоти для дисків 2.5", 6 Гб SAS) Dell Storage SC200 (12 слотів для дисків 3.5", 6Gb SAS) версії 7.1.1, 7.1.5 |
Версії 7.1.2, 7.1.4 | НІ | Ніхто |
| Контролер центру зберігання Dell Compellent SC8000 Розширювальний корпус SC200 Розширювальний корпус SC280 Щільний корпус Dell Compellent Оптимізовані для флеш-пам'яті рішення Dell/Compellent 3.5" 6Gb SAS корпус (EBOD) Dell/Compellent 2.5" 6Gb SAS корпус (EBOD) Dell/Compellent 3.5" 3Gb SAS корпус (EBOD) Dell/Compellent 3.5" 4Gb SAS корпус (EBOD) |
Версії 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | НІ | Ніхто |
| Контролер центру зберігання Dell Compellent SC9000 SC420 (24 слоти 2.5" для дисків, 12Gb SAS) SC400 (12 слотів для дисків 3.5", 12Gb SAS) SC280 (84 слоти для дисків 3.5", 6Gb SAS) SC220 (24 слоти для 2.5" дисків, 6Gb SAS) SC200 (12 слотів для дисків 3.5", 6Gb SAS) |
Версії 6.7.5, 7.1.4 | НІ | Ніхто |
| Контролер центру зберігання Dell Compellent SCv2000, SCv2020, SCv2080 Dell SC100: 12 відсіків для дисків Dell SC120 x 3,5" або 2,5": 24 x 2,5-дюймові відсіки для дисків Dell SC100: 12 x 3,5" дисків або 2,5" відсіки Dell SC120: 24 x 2,5-дюймові відсіки для дисків Dell SC180: Відсіки для дисків 84 x 2,5" або 3,5" |
Версії 6.6.5, 6.6.11, 7.1.2, 7.1.4 | НІ | Ніхто |
| Dell Compellent VMware Site Recovery Manager Адаптер реплікації сайту SRA | УВЕСЬ | НІ | Ніхто |
| З'єднувачі Dell для CA/IBM/HP | УВЕСЬ | НІ | Ніхто |
| Контролер життєвого циклу Dell | УВЕСЬ | НІ | Ніхто |
| Dell Open Manage Server Administrator (OMSA) | УВЕСЬ | НІ | Ніхто |
| Dell OpenManage Mobile (OMM) | УВЕСЬ | НІ | Ніхто |
| Dell OpenManage Power Center (OMPC) | УВЕСЬ | НІ | Ніхто |
| Плагін Dell для Oracle Enterprise Manager | УВЕСЬ | НІ | Ніхто |
| Менеджер репозиторію Dell | УВЕСЬ | НІ | Ніхто |
| Dell Storage Enterprise Manager (збирач даних, клієнт і агент сервера) | УВЕСЬ | НІ | Ніхто |
| Інструменти інтеграції сховищ Dell для VMware (DSITV) | УВЕСЬ | НІ | Ніхто |
| Пакет управління сховищем Dell для менеджера vRealize Operations (VRO) | УВЕСЬ | НІ | Ніхто |
| Диспетчер сховища Dell (DSM) | УВЕСЬ | НІ | Ніхто |
| Dell Storage Replay Manager Services (RMS) | УВЕСЬ | НІ | Ніхто |
| Сервіси Dell Storage Replay Manager для Vmware (RMSV) | УВЕСЬ | НІ | Ніхто |
| Dell Storage Solution Pack для vCenter Operations Manager (vROPS) | УВЕСЬ | НІ | Ніхто |
| Плагін веб-клієнта Dell Storage vSphere | УВЕСЬ | НІ | Ніхто |
| Менеджер віртуального сховища Dell (VSM) | УВЕСЬ | НІ | Ніхто |
| ДТК | УВЕСЬ | НІ | Ніхто |
| Прошивка Equallogic | УВЕСЬ | НІ | Ніхто |
| Серія E | НІ | Ніхто | |
| Оновлення ESXi 6.0 2 | НІ | Ніхто | |
| ESXi 6.5 | НІ | Ніхто | |
| FluidCache (Кеш FluidCache) | УВЕСЬ | НІ | Ніхто |
| FluidFS ( FS8600, 7600, 7610, 7500 ) | УВЕСЬ | НІ | Ніхто |
| Контролери H710/H710P/H810/H310 (PERC 8) | НІ | Ніхто | |
| Контролери H730/H730P/H830/H330 (PERC 9) | НІ | Ніхто | |
| Контролер HBA330 | НІ | Ніхто | |
| ХІТ / Linux | УВЕСЬ | НІ | Ніхто |
| ХІТ/МЕНЕ | УВЕСЬ | НІ | Ніхто |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC & ICs => У всіх серверах PowerEdge (стійки + леза) | УВЕСЬ | НІ | Ніхто |
| ІОА | НІ | Ніхто | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | НІ | Ніхто | |
| IOM (MXL) у шасі PowerEdge M1000e [ NA для серверів інших форматів M1000e] | УВЕСЬ | НІ | Ніхто |
| IOM (мережеві комутатори та IOA) у шасі PowerEdge M1000e — усі, крім IOM (MXL) [застосовується лише до блейдів] | УВЕСЬ | НІ | Ніхто |
| Твердотільний накопичувач Intel | НІ | Ніхто | |
| Твердотільний накопичувач Micron | НІ | Ніхто | |
| МЛ6000 | УВЕСЬ | НІ | Ніхто |
| N20xx | НІ | Ніхто | |
| N30xx | НІ | Ніхто | |
| N40xx | НІ | Ніхто | |
| NX3600, 3610, 3500 | УВЕСЬ | НІ | Ніхто |
| ОМНМ | НІ | Ніхто | |
| OpenManage Essentials (OME) версії 1.3 | УВЕСЬ | НІ | Ніхто |
| Інтеграція OpenManage для VMware vCenter | УВЕСЬ | НІ | Ніхто |
| Інтеграція OpenManage для VMware vCenter | 4.0 і 3.1 | НІ | Ніхто |
| Пакет керування OpenManage для vRealize Operations Manager | 1 | НІ | Ніхто |
| Драйвер OpenStack | УВЕСЬ | НІ | Ніхто |
| ПК28хх | НІ | Ніхто | |
| ПК35хх | НІ | Ніхто | |
| ПК55хх | НІ | Ніхто | |
| ПК62хх | НІ | Ніхто | |
| ПК70хх | НІ | Ніхто | |
| ПК8024 | НІ | Ніхто | |
| ПК80хх | НІ | Ніхто | |
| ШТ8100 | НІ | Ніхто | |
| PCM6220 | НІ | Ніхто | |
| PCM6348 | НІ | Ніхто | |
| PCM8024 | НІ | Ніхто | |
| PCM8024K | НІ | Ніхто | |
| PERC SLIRx | НІ | Ніхто | |
| PERCCli | НІ | Ніхто | |
| Домашній телефон | УВЕСЬ | НІ | Ніхто |
| PowerVault LTO5 | УВЕСЬ | НІ | Ніхто |
| PowerVault LTO6 | УВЕСЬ | НІ | Ніхто |
| PowerVault LTO7 | УВЕСЬ | НІ | Ніхто |
| Redhat Enterprise Server 5.11 | НІ | Ніхто | |
| Redhat Enterprise Server 7.2 | НІ | Ніхто | |
| РД1000 | УВЕСЬ | НІ | Ніхто |
| S25 | НІ | Ніхто | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | НІ | Ніхто | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | НІ | Ніхто | |
| С50 | НІ | Ніхто | |
| S5000 (E9.1.1.0) | НІ | Ніхто | |
| С55 | НІ | Ніхто | |
| S60 | НІ | Ніхто | |
| S6000 (E9.3.0.0) | НІ | Ніхто | |
| Твердотільний накопичувач Samsung | НІ | Ніхто | |
| Штаб-квартира SAN (SAN HQ) | УВЕСЬ | НІ | Ніхто |
| Швидкість SanDisk | НІ | Ніхто | |
| Sandisk/Fusion I/O SSD | НІ | Ніхто | |
| СБУУ | УВЕСЬ | НІ | Ніхто |
| SCOM Management Pack v2 і v3 | УВЕСЬ | НІ | Ніхто |
| Контролер серії 10 EN-FC2X16: Переконливий 16 відсіків з інтерфейсом FC EN-SA2X16 : Зручний корпус, SATA, 2 ГБ, 16 відсіків |
Версія 5.x | НІ | Ніхто |
| Контролер серії 20 EN-FC2X16 : Переконливий 16 відсіків з інтерфейсом FC EN-SA2X16 : Зручний корпус, SATA, 2 Гб, 16 відсіків EN-SB4X16: Корпус Dell/Compellent 3.5" 4Gb FC (SBOD) |
Версія 5.x | НІ | Ніхто |
| Контролер серії 30 EN-FC2X16: Переконливий 16 відсіків з інтерфейсом FC EN-SA2X16 : Зручний корпус, SATA, 2 Гб, 16 відсіків; UK-SB4X16 : Dell/Compellent 3.5" 4Gb FC корпус (SBOD) EN-SAS3-1235: Dell/Compellent 3.5" 3Gb SAS корпус (EBOD) EN-SAS6-1235: Dell/Compellent 3,5" 6Gb SAS корпус (EBOD) |
Версія 5.x | НІ | Ніхто |
| Контролер серії 40 Dell/Compellent 3.5" 6Gb SAS корпус (EBOD) Dell/Compellent 2.5" 6Gb SAS корпус (EBOD) Dell/Compellent 3.5" 3Gb SAS корпус (EBOD) Dell/Compellent 3.5" 4Gb FC корпус (SBOD) Розширювальний корпус SC200 Розширювальний корпус SC220 |
Версії 5.x, 6.0.6.1.,6.2 | НІ | Ніхто |
| Контролер серії 40 Dell/Compellent 3.5" 6Gb SAS корпус (EBOD) Dell/Compellent 2.5" 6Gb SAS корпус (EBOD) Dell/Compellent 3.5" 3Gb SAS корпус (EBOD) Dell/Compellent 3.5" 4Gb FC корпус (SBOD) Розширювальний корпус SC200 Розширювальний корпус SC220 |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | НІ | Ніхто |
| Спільний PERC 8 ( VRTX ) | НІ | Ніхто | |
| Програмний RAID (серії S1xx та S3xx) | НІ | Ніхто | |
| Операційна система центру зберігання даних (SCOS) | Версії GA 5.x, 6.x і 7.x | НІ | Ніхто |
| Suse Linux Enterprise Server 10 SP4 | НІ | Ніхто | |
| Suse Linux Enterprise Server 12 SP1 | НІ | Ніхто | |
| Tejas ( DLCI для SCVMM ) | УВЕСЬ | НІ | Ніхто |
| TL1000 | УВЕСЬ | НІ | Ніхто |
| TL20000 | УВЕСЬ | НІ | Ніхто |
| TL40000 | УВЕСЬ | НІ | Ніхто |
| Tribes/ Серія PowerVault MD 34/38 | УВЕСЬ | НІ | Ніхто |
| VMware ESX MPIO (MEM) | УВЕСЬ | НІ | Ніхто |
| Серія W (ArubaOS 6.3.x, 6.4.x) | НІ | Ніхто | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | НІ | Ніхто | |
| Z9500 | НІ | Ніхто | |
| Продукція клієнта | |||
|---|---|---|---|
| Продукт | Підтримувані версії | Вплив? | Рекомендована дія |
| AWCC (командний центр Alienware) | НІ | НІХТО | |
| Китайський жорсткий диск Deluxe | НІ | НІХТО | |
| Китайський веб-каталог | НІ | НІХТО | |
| Cirrus (Dell Digital Delivery) | НІ | НІХТО | |
| DCC (конфігурація команди Dell) | НІ | НІХТО | |
| DCIS (Dell Command Integration Suite для System Center) | НІ | НІХТО | |
| DCIV (Dell Command Intel vPro поза смугою) | НІ | НІХТО | |
| DCM (Dell Command Monitor) | НІ | НІХТО | |
| DCPM (Dell Command Power Manager) | НІ | НІХТО | |
| DCPP (постачальник Dell Command Powershell) | НІ | НІХТО | |
| DCU (оновлення команд Dell) | НІ | НІХТО | |
| DDP| ЕСС | НІ | НІХТО | |
| DDP| ЕССЕ | НІ | НІХТО | |
| DDP| Зл | НІ | НІХТО | |
| DDP| САНКТ | НІ | НІХТО | |
| DDP| ТД | НІ | НІХТО | |
| DDP|E BLM | НІ | НІХТО | |
| DDP|Е ЕЕ | НІ | НІХТО | |
| DDP|Е ФОП | НІ | НІХТО | |
| DDRE (середовище відновлення даних Dell) | НІ | НІХТО | |
| Dell Customer Connect | НІ | НІХТО | |
| Утиліта для відновлення ОС Dell | НІ | НІХТО | |
| Реєстрація Dell | НІ | НІХТО | |
| DFS (Dell Foundation Services) | НІ | НІХТО | |
| DHS (Допомога та підтримка Dell) | НІ | НІХТО | |
| DPO (Dell Precision Optimizer) | НІ | НІХТО | |
| DU (оновлення Dell) | НІ | НІХТО | |
| HiveMind | НІ | НІХТО | |
| Intel Unite | НІ | НІХТО | |
| Колір Прем'єр | НІ | НІХТО | |
| RCC (Захищений центр управління) | НІ | НІХТО | |
| Технологія SmartByte | НІ | НІХТО | |
| Підтримка SOS | НІ | НІХТО | |
| Справжній колір | НІ | НІХТО | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.