DSA-2021-265: Apache Log4jリモート コード実行の脆弱性に関するDell EMC VxRailセキュリティ アップデート(CVE-2021-44228およびCVE-2021-45046)
Resumen: 2021年12月10日に、Apache Log4jライブラリーに関して重大なリモート コードの脆弱性が公開されました。その後、CVE-2021-45046が報告されました。VxRailは、これらの脆弱性の影響を受けます。CVE-2021-44228およびCVE-2021-45046の修正と回避策については、この文書に記載されている表を参照してください。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| サード パーティー製コンポーネント | CVE | 詳細情報 |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。 デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 |
- VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
- VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
- これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
- お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。
- お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。
| サード パーティー製コンポーネント | CVE | 詳細情報 |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2。以下の回避策と緩和策の表を参照してください。 デルのナレッジベース記事194372: DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応 |
- VxRailを完全に軽減するには、vCSAの回避策とVxRailの回避策の両方が必要であることに注意してください。
- VxRailの回避策は、VxRail 4.5.x、4.7.x、7.0.xリリースのVxRail Managerと、VCF 3.xおよび4.xリリースのVxRail Managerに適用されます。
- これは継続的なイベントです。頻繁なアップデートについては、このアドバイザリーを確認してください。
- お客様が用意したvCenter Serverをお持ちのお客様については、回避策やその他の修正手順の詳細については、VMwareの記事「 VMware VMSA-2021-0028 」を参照してください。お客様は、必要に応じて、これらの文書でVMwareが推奨する回避策または修復を実装できます。
- お客様提供のvCenter ServerまたはVxRail外のVMware製品に関するサポートが必要な場合は、VMwareに連絡してサポートを受けてください。VxRailコンポーネントについては、Dellサポートにお問い合わせください。
Corrección y productos afectados
| 製品 | 影響を受けるバージョン | アップデート済みバージョン |
| Dell EMC VxRail Appliance | 4.5.xバージョン | 4.5.471 |
| Dell EMC VxRail Appliance | 4.7.xバージョン | 4.7.541 |
| Dell EMC VxRail Appliance | 7.0.xバージョン | 7.0.320 |
| 製品 | 影響を受けるバージョン | アップデート済みバージョン |
| Dell EMC VxRail Appliance | 4.5.xバージョン | 4.5.471 |
| Dell EMC VxRail Appliance | 4.7.xバージョン | 4.7.541 |
| Dell EMC VxRail Appliance | 7.0.xバージョン | 7.0.320 |
Soluciones alternativas y mitigaciones
| 製品 | バージョン | CVE識別子 | CVSSv3 | 修正されたバージョン | 対処法 |
| vCenter Server Appliance(vCSA) VMSA-2021-0028 |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
重大な | VMware vCenter Server 6.5 Update 3s | VMwareの記事KB87081を参照してください。 |
| 6.7.x | VMware vCenter Server 6.7 Update 3q | ||||
| 7.0.x | VMware vCenter Server 7.0 Update 3c | ||||
| VxRail | 4.5.x | 4.5.471 | デルのナレッジベース記事194458: VxRail:Apache Log4Shellの脆弱性(CVE-2021-44228、CVE-2021-45046、およびCVE-2021-4104)を修復するためのVxRail Managerの回避策 | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.