DSA-2021-265: Aggiornamento di sicurezza Dell EMC VxRail per la vulnerabilità legata all'esecuzione remota del codice in Apache Log4j (CVE-2021-44228 e CVE-2021-45046)
Resumen: Il 10 dicembre 2021 è stata pubblicata una vulnerabilità critica del codice remoto relativa alla libreria Apache Log4j. Successivamente, è stato segnalato CVE-2021-45046. VxRail è influenzato da queste vulnerabilità. Le correzioni e le soluzioni alternative per CVE-2021-44228 e CVE-2021-45046 sono documentate nelle tabelle incluse in questo articolo. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| Componente di terze parti | CVE | Ulteriori informazioni |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Vedere la tabella di soluzioni alternative e riduzione dei rischi riportata di seguito. 194372 dell'articolo della Knowledge Base di Dell: DSN-2021-007: risposta di Dell alla vulnerabilità Apache Log4j Remote Code Execution |
- Si noti che la mitigazione completa per VxRail richiede sia la soluzione alternativa vCSA sia la soluzione alternativa VxRail.
- La soluzione alternativa di VxRail è applicabile a VxRail Manager in VxRail 4.5.x, 4.7.x e 7.0.x insieme a VxRail Manager nelle versioni VCF 3.x e 4.x.
- Si tratta di un evento in corso. Controllare questa avvertenza per aggiornamenti frequenti.
- Per i clienti con vCenter Server fornito dal cliente, consultare l'articolo VMware VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione. I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in questi articoli, in base alle esigenze.
- Se è richiesta assistenza con i prodotti vCenter Server o VMware forniti dal cliente al di fuori di VxRail, contattare VMware per assistenza. Per i componenti VxRail, contattare il supporto Dell per assistenza.
| Componente di terze parti | CVE | Ulteriori informazioni |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Vedere la tabella di soluzioni alternative e riduzione dei rischi riportata di seguito. 194372 dell'articolo della Knowledge Base di Dell: DSN-2021-007: risposta di Dell alla vulnerabilità Apache Log4j Remote Code Execution |
- Si noti che la mitigazione completa per VxRail richiede sia la soluzione alternativa vCSA sia la soluzione alternativa VxRail.
- La soluzione alternativa di VxRail è applicabile a VxRail Manager in VxRail 4.5.x, 4.7.x e 7.0.x insieme a VxRail Manager nelle versioni VCF 3.x e 4.x.
- Si tratta di un evento in corso. Controllare questa avvertenza per aggiornamenti frequenti.
- Per i clienti con vCenter Server fornito dal cliente, consultare l'articolo VMware VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione. I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in questi articoli, in base alle esigenze.
- Se è richiesta assistenza con i prodotti vCenter Server o VMware forniti dal cliente al di fuori di VxRail, contattare VMware per assistenza. Per i componenti VxRail, contattare il supporto Dell per assistenza.
Corrección y productos afectados
| Prodotto | Versioni interessate | Versioni aggiornate |
| Dell EMC VxRail Appliance | Versioni 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Versioni 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Versioni 7.0.x | 7.0.320 |
| Prodotto | Versioni interessate | Versioni aggiornate |
| Dell EMC VxRail Appliance | Versioni 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Versioni 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Versioni 7.0.x | 7.0.320 |
Soluciones alternativas y mitigaciones
| Prodotto | Versioni | Identificatori CVE | CVSSv3 | Versioni corrette | Soluzioni alternative |
| vCenter Server Appliance (vCSA) VMSA-2021-0028 |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
Critico | VMware vCenter Server 6.5 Aggiornamento 3s | Vedere l'articolo VMware KB87081 |
| 6.7.x | Aggiornamento 3q di VMware vCenter Server 6.7 | ||||
| Versione 7.0.x | VMware vCenter Server 7.0 Aggiornamento 3c | ||||
| VxRail | 4.5.x | 4.5.471 | 194458 dell'articolo della Knowledge Base di Dell: VxRail: soluzione alternativa di VxRail Manager per la vulnerabilità Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 e CVE-2021-4104) | ||
| 4.7.x | 4.7.541 | ||||
| Versione 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.