DSA-2021-265: Atualização de segurança do Dell EMC VxRail para vulnerabilidade de execução remota de código Apache Log4j (CVE-2021-44228 e CVE-2021-45046)
Resumen: Em 10 de dezembro de 2021, uma vulnerabilidade crítica de código remoto foi publicada sobre a biblioteca Apache Log4j. Posteriormente, o CVE-2021-45046 foi relatado. O VxRail é afetado por essas vulnerabilidades. Correções e soluções temporárias para CVE-2021-44228 e CVE-2021-45046 estão documentadas nas tabelas incluídas neste artigo. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| Componente de terceiros | CVEs | Mais informações |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Consulte a tabela de solução temporária e mitigação abaixo. Artigo da base de conhecimento da Dell 194372: DSN-2021-007: Resposta da Dell quanto à vulnerabilidade de execução remota de código do Apache Log4j |
- Observe que a redução completa do VxRail requer tanto a solução temporária do vCSA quanto a solução temporária do VxRail.
- A solução temporária do VxRail é aplicável ao VxRail Manager nas versões VxRail 4.5.x, 4.7.x e 7.0.x juntamente com o VxRail Manager nas versões VCF 3.x e 4.x.
- Este é um evento contínuo. Verifique este aviso para obter atualizações frequentes.
- Para clientes com o vCenter Server fornecido pelo cliente, consulte o artigo da VMware VMware VMSA-2021-0028 para obter informações sobre soluções temporárias e outras etapas de correção. Os clientes podem implementar soluções temporárias ou correções recomendadas pela VMware nesses artigos, conforme necessário.
- Se for necessária ajuda com um vCenter Server ou produtos VMware fornecidos pelo cliente fora do VxRail, entre em contato com a VMware para obter assistência. Para componentes do VxRail, entre em contato com o Suporte Dell para obter assistência.
| Componente de terceiros | CVEs | Mais informações |
| VMware vCenter | CVE-2021-44228 CVE-2021-45046 |
VMSA-2021-0028.2. Consulte a tabela de solução temporária e mitigação abaixo. Artigo da base de conhecimento da Dell 194372: DSN-2021-007: Resposta da Dell quanto à vulnerabilidade de execução remota de código do Apache Log4j |
- Observe que a redução completa do VxRail requer tanto a solução temporária do vCSA quanto a solução temporária do VxRail.
- A solução temporária do VxRail é aplicável ao VxRail Manager nas versões VxRail 4.5.x, 4.7.x e 7.0.x juntamente com o VxRail Manager nas versões VCF 3.x e 4.x.
- Este é um evento contínuo. Verifique este aviso para obter atualizações frequentes.
- Para clientes com o vCenter Server fornecido pelo cliente, consulte o artigo da VMware VMware VMSA-2021-0028 para obter informações sobre soluções temporárias e outras etapas de correção. Os clientes podem implementar soluções temporárias ou correções recomendadas pela VMware nesses artigos, conforme necessário.
- Se for necessária ajuda com um vCenter Server ou produtos VMware fornecidos pelo cliente fora do VxRail, entre em contato com a VMware para obter assistência. Para componentes do VxRail, entre em contato com o Suporte Dell para obter assistência.
Corrección y productos afectados
| Produto | Versões afetadas | Versões atualizadas |
| Dell EMC VxRail Appliance | Versões 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Versões 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Versões 7.0.x | 7.0.320 |
| Produto | Versões afetadas | Versões atualizadas |
| Dell EMC VxRail Appliance | Versões 4.5.x | 4.5.471 |
| Dell EMC VxRail Appliance | Versões 4.7.x | 4.7.541 |
| Dell EMC VxRail Appliance | Versões 7.0.x | 7.0.320 |
Soluciones alternativas y mitigaciones
| Produto | Versões | Identificadores CVE | CVSSv3 | Versões fixas | Soluções temporárias |
| vCenter Server Appliance (vCSA) VMSA-2021-0028 |
6.5.x | CVE-2021-44228 CVE-2021-45046 |
Crítica | VMware vCenter Server 6.5 Atualização 3s | Consulte o artigo KB87081 da VMware |
| 6.7.x | Atualização 3q do VMware vCenter Server 6.7 | ||||
| 7.0.x | Atualização 3c do VMware vCenter Server 7.0 | ||||
| VxRail | 4.5.x | 4.5.471 | Artigo da base de conhecimento da Dell 194458: VxRail: Solução temporária do VxRail Manager para corrigir a vulnerabilidade do Apache Log4Shell (CVE-2021-44228, CVE-2021-45046 e CVE-2021-4104) | ||
| 4.7.x | 4.7.541 | ||||
| 7.0.x | 7.0.320 |
Historial de revisiones
|
Información relacionada
Descargo de responsabilidad
Productos afectados
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560
, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F
...
Propiedades del artículo
Número del artículo: 000194466
Tipo de artículo: Dell Security Advisory
Última modificación: 19 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.