DSA-2021-265:Apache Log4j 遠端代碼執行漏洞適用的 Dell EMC VxRail 安全性更新 (CVE-2021-44228 和 CVE-2021-45046)
Resumen: 在 2021 年 12 月 10 日,Apache Log4j 程式庫發表了一項重要的遠端程式碼漏洞。之後報告 CVE-2021-45046。VxRail 會受到這些漏洞的影響。本文所包含的表格中會記錄 CVE-2021-44228 和 CVE-2021-45046 的修正與因應措施。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| 第三方元件 | CVE | 更多資訊 |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2。請參閱下方的因應措施和風險降低表格。 Dell KB 文章194372:DSN-2021-007:Dell 對 Apache Log4j 遠端代碼執行漏洞的回應 |
- 請注意,VxRail 的完整緩解措施需要 vCSA 因應措施和 VxRail 的因應措施。
- VxRail 因應措施適用于 VxRail 4.5.x、4.7.x 和 7.0.x 版本中的 VxRail Manager,以及 VCF 3.x 和 4.x 版本中的 VxRail Manager。
- 這是持續活動。如需頻繁更新,請查看此諮詢。
- 若為客戶提供 vCenter Server 的客戶,請參閱VMware 文章 VMware VMSA-2021-0028 ,以取得因應措施和其他補救步驟的相關資訊。客戶可以視需要,在這些文章中實施 VMware 建議的因應措施或補救措施。
- 如果需要客戶提供的 vCenter Server 或 VxRail 以外的 VMware 產品提供協助,請聯絡 VMware 以取得協助。如為 VxRail 元件,請聯絡 Dell 支援以取得協助。
| 第三方元件 | CVE | 更多資訊 |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2。請參閱下方的因應措施和風險降低表格。 Dell KB 文章194372:DSN-2021-007:Dell 對 Apache Log4j 遠端代碼執行漏洞的回應 |
- 請注意,VxRail 的完整緩解措施需要 vCSA 因應措施和 VxRail 的因應措施。
- VxRail 因應措施適用于 VxRail 4.5.x、4.7.x 和 7.0.x 版本中的 VxRail Manager,以及 VCF 3.x 和 4.x 版本中的 VxRail Manager。
- 這是持續活動。如需頻繁更新,請查看此諮詢。
- 若為客戶提供 vCenter Server 的客戶,請參閱VMware 文章 VMware VMSA-2021-0028 ,以取得因應措施和其他補救步驟的相關資訊。客戶可以視需要,在這些文章中實施 VMware 建議的因應措施或補救措施。
- 如果需要客戶提供的 vCenter Server 或 VxRail 以外的 VMware 產品提供協助,請聯絡 VMware 以取得協助。如為 VxRail 元件,請聯絡 Dell 支援以取得協助。
Corrección y productos afectados
| 產品 | 受影響的版本 | 更新版本 |
| Dell EMC VxRail Appliance | 4.5.x 版本 | 4.5.471 |
| Dell EMC VxRail Appliance | 4.7.x 版本 | 4.7.541 |
| Dell EMC VxRail Appliance | 7.0.x 版本 | 7.0.320 |
| 產品 | 受影響的版本 | 更新版本 |
| Dell EMC VxRail Appliance | 4.5.x 版本 | 4.5.471 |
| Dell EMC VxRail Appliance | 4.7.x 版本 | 4.7.541 |
| Dell EMC VxRail Appliance | 7.0.x 版本 | 7.0.320 |
Soluciones alternativas y mitigaciones
| 產品 | 版本 | CVE 識別碼 | CVSSv3 | 修正版本 | 因應措施 |
| vCenter Server Appliance (vCSA) VMSA-2021-0028 |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
關鍵 | VMware vCenter Server 6.5 更新 3s | 請參閱 VMware 文章 KB87081 |
| 6.7.x | VMware vCenter Server 6.7 Update 3q | ||||
| 7.0.x | VMware vCenter Server 7.0 Update 3c | ||||
| VxRail | 4.5.x | 4.5.471 | Dell 知識庫文章194458:VxRail:VxRail Manager 補救 Apache Log4Shell 漏洞 (CVE-2021-44228、CVE-2021-45046 和 CVE-2021-4104) 的因應措施 | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.