DSA-2021-265: Mise à jour de sécurité Dell EMC VxRail pour la vulnérabilité d’exécution du code à distance Apache Log4j (CVE-2021-44228 et CVE-2021-45046)
Resumen: Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| Composant tiers | CVE | Informations supplémentaires |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Reportez-vous au tableau de contournement et d’atténuation ci-dessous. 194372 d’article de la base de connaissances Dell: DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j |
- Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
- La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
- Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
- Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
- Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
| Composant tiers | CVE | Informations supplémentaires |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Reportez-vous au tableau de contournement et d’atténuation ci-dessous. 194372 d’article de la base de connaissances Dell: DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j |
- Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
- La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
- Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
- Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
- Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Corrección y productos afectados
| Product (Produit) | Versions concernées | Versions de mises à jour |
| Appliances Dell EMC VxRail | Versions 4.5.x | 4.5.471 |
| Appliances Dell EMC VxRail | Versions 4.7.x | 4.7.541 |
| Appliances Dell EMC VxRail | Versions 7.0.x | 7.0.320 |
| Product (Produit) | Versions concernées | Versions de mises à jour |
| Appliances Dell EMC VxRail | Versions 4.5.x | 4.5.471 |
| Appliances Dell EMC VxRail | Versions 4.7.x | 4.7.541 |
| Appliances Dell EMC VxRail | Versions 7.0.x | 7.0.320 |
Soluciones alternativas y mitigaciones
| Product (Produit) | Versions | Identifiants CVE | CVSSv3 | Versions corrigées | Solutions de contournement |
| vCenter Server Appliance (vCSA) VMSA-2021-0028 |
Version 6.5.x | CVE-2021-44228 CVE-2021-45046 |
Critique | VMware vCenter Server 6.5 Mise à jour 3s | Voir l’article VMware KB87081 |
| Version 6.7.x | VMware vCenter Server 6.7 Mise à jour 3q | ||||
| Version 7.0.x | VMware vCenter Server 7.0 Mise à jour 3c | ||||
| VxRail | Version 4.5.x | 4.5.471 | 194458 d’article de la base de connaissances Dell: VxRail : Solution VxRail Manager pour corriger la faille de sécurité Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 et CVE-2021-4104) | ||
| Version 4.7.x | 4.7.541 | ||||
| Version 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.