DSA-2021-265: Aktualizacja zabezpieczeń Dell EMC VxRail dla luki w zabezpieczeniach zdalnego wykonywania kodu Apache Log4j (CVE-2021-44228 i CVE-2021-45046)
Resumen: 10 grudnia 2021 r. opublikowano krytyczną lukę w zabezpieczeniach kodu zdalnego dotyczącą biblioteki Apache Log4j. Później zgłoszono zgłoszenie CVE-2021-45046. Luki te dotyczą rozwiązania VxRail. Poprawki i obejścia problemów z CVE-2021-44228 i CVE-2021-45046 zostały udokumentowane w tabelach zawartych w tym artykule. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| Element innego producenta | Słowniki CVE | Więcej informacji |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Poniżej przedstawiono obejście problemu i środki zaradcze. Artykuł bazy wiedzy firmy Dell 194372: DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu |
- Należy pamiętać, że pełne ograniczenie dla VxRail wymaga obejścia vCSA, jak również obejścia VxRail.
- Obejście VxRail ma zastosowanie do wersji VxRail Manager w wersjach VxRail 4.5.x, 4.7.x i 7.0.x wraz z VxRail Manager w wersjach VCF 3.x i 4.x.
- Jest to trwające wydarzenie. Sprawdź ten poradnik pod kątem częstych aktualizacji.
- W przypadku klientów z dostarczonym przez klienta serwerem vCenter Server zapoznaj się z artykułem VMware VMWARE VMSA-2021-0028 , aby uzyskać informacje na temat obejścia problemów i innych działań naprawczych. W razie potrzeby klienci mogą wdrożyć obejścia lub rozwiązania zalecane przez VMware w tych artykułach.
- Jeśli pomoc jest wymagana w przypadku dostarczonych przez klienta produktów vCenter Server lub VMware poza VxRail, skontaktuj się z firmą VMware w celu uzyskania pomocy. W przypadku komponentów VxRail skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc.
| Element innego producenta | Słowniki CVE | Więcej informacji |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Poniżej przedstawiono obejście problemu i środki zaradcze. Artykuł bazy wiedzy firmy Dell 194372: DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu |
- Należy pamiętać, że pełne ograniczenie dla VxRail wymaga obejścia vCSA, jak również obejścia VxRail.
- Obejście VxRail ma zastosowanie do wersji VxRail Manager w wersjach VxRail 4.5.x, 4.7.x i 7.0.x wraz z VxRail Manager w wersjach VCF 3.x i 4.x.
- Jest to trwające wydarzenie. Sprawdź ten poradnik pod kątem częstych aktualizacji.
- W przypadku klientów z dostarczonym przez klienta serwerem vCenter Server zapoznaj się z artykułem VMware VMWARE VMSA-2021-0028 , aby uzyskać informacje na temat obejścia problemów i innych działań naprawczych. W razie potrzeby klienci mogą wdrożyć obejścia lub rozwiązania zalecane przez VMware w tych artykułach.
- Jeśli pomoc jest wymagana w przypadku dostarczonych przez klienta produktów vCenter Server lub VMware poza VxRail, skontaktuj się z firmą VMware w celu uzyskania pomocy. W przypadku komponentów VxRail skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc.
Corrección y productos afectados
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje |
| Dell EMC VxRail Appliance | Wersje 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Wersje 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Wersje 7.0.x | 7.0.320 |
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje |
| Dell EMC VxRail Appliance | Wersje 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Wersje 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Wersje 7.0.x | 7.0.320 |
Soluciones alternativas y mitigaciones
| Produkt | Wersje | Identyfikatory CVE | CVSSv3 | Naprawione wersje | Rozwiązania |
| VMSA-2021-0028 vCenter Server Appliance (vCSA) |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
Krytyczne | VMware vCenter Server 6.5 Aktualizacja 3s | Zapoznaj się z artykułem VMware KB87081 |
| 6.7.x | VMware vCenter Server 6.7 Aktualizacja 3q | ||||
| 7.0.x | VMware vCenter Server 7.0 Update 3c | ||||
| VxRail | 4.5.x | 4.5.471 | Artykuł bazy wiedzy firmy Dell 194458: VxRail: Obejście dla programu VxRail Manager eliminujące lukę w zabezpieczeniach Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 i CVE-2021-4104) | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.