VPLEX: VPLEX y VPLEX Cluster Witness no se ven afectados por la vulnerabilidad de Apache Log4shell

Resumen: Este artículo sirve para informar a los clientes y a los empleados de Dell que Dell EMC VPLEX y Cluster Witness no se ven afectados por la vulnerabilidad reciente de Apache Log4shell, CVE-2021-44228. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

La vulnerabilidad de ejecución remota de código Apache Log4j que los usuarios maliciosos pueden aprovechar para poner en peligro el sistema afectado se puede ejecutar contra un sistema a fin de ver si se puede realizar acceso no autorizado con el fin de ejecutar de manera maliciosa código dañino en sistemas que se encuentran vulnerables al problema log4j.

Causa

Las funciones de JNDI Apache de Log4j2 2.0-beta9 a 2.15.0 (sin incluir las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes y otros terminales relacionados con JNDI. Un atacante que puede controlar mensajes de registro o parámetros de mensajes de registro puede ejecutar un código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está activada. Desde log4j 2.15.0, este comportamiento se desactivó de manera predeterminada. Desde la versión 2.16.0 (junto con 2.12.2, 2.12.3 y 2.3.1), esta funcionalidad se quitó por completo. Tenga en cuenta que esta vulnerabilidad es específica de log4j-core y no afecta a log4net, log4cxx ni a otros proyectos de servicios de registro de Apache.

Resolución

GeoSynchrony 6.2.x de Dell EMC VPLEX se ejecuta en Apache Log4j versión 1.2.17, el cual no es vulnerable al problema y no se requieren acciones adicionales para VPLEX o VPLEX Cluster Witness. Además, todas las versiones anteriores a 6.2.x ejecutan una versión log4j que no se ve afectada por la vulnerabilidad actual.

Información adicional

Para obtener más información sobre otros productos de Dell EMC con respecto a la vulnerabilidad Apache log4j, consulte el DSA KBA 000194414, Respuesta de Dell a la vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228)

Productos afectados

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Propiedades del artículo
Número del artículo: 000194800
Tipo de artículo: Solution
Última modificación: 12 may 2026
Versión:  6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.