VPLEX : VPLEX et VPLEX Cluster Witness ne sont pas affectés par la faille de sécurité Apache Log4shell

Yhteenveto: Cet article vise à informer les clients et les collaborateurs Dell que les systèmes Dell EMC VPLEX et Cluster Witness ne sont pas affectés par la faille de sécurité récente Apache Log4shell, CVE-2021-44228. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

La faille de sécurité d’exécution du code distant Apache Log4j exploitable par des utilisateurs malveillants pour compromettre le système concerné peut s’exécuter sur un système pour voir si un accès non autorisé est possible à des fins d’exécution de code malveillant sur les systèmes vulnérables au problème log4j.

Syy

Les fonctionnalités JNDI Apache Log4j2 2.0-beta9 à 2.15.0 (à l’exception des versions de sécurité 2.12.2, 2.12.3 et 2.3.1) utilisées dans la configuration, les messages de journal et les paramètres ne protègent pas contre les terminaux LDAP contrôlés par les pirates et d’autres points de terminaison associés à JNDI. Un pirate capable de contrôler les messages de journal ou leurs paramètres peut exécuter un code arbitraire chargé à partir des serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, ce comportement est désactivé par défaut. À partir de la version 2.16.0 (ainsi que 2.12.2, 2.12.3 et 2.3.1), nous avons complètement supprimé cette fonctionnalité. Notez que cette faille de sécurité est spécifique à log4j-core et n’affecte pas les projets log4net, log4cxx ou d’autres projets Apache Logging Services.

Tarkkuus

Dell EMC VPLEX GeoSynchrony 6.2.x s’exécute sur Apache Log4j version 1.2.17 qui n’est pas vulnérable au problème et aucune autre action n’est requise pour VPLEX ou VPLEX Cluster Witness. En outre, toutes les versions antérieures à la version 6.2.x exécutent une version log4j non affectée par la faille de sécurité actuelle.

Lisätietoja

Pour plus d’informations sur les autres produits Dell EMC concernant la faille de sécurité Apache log4j, voir l’article de la base de connaissances DSA 000194414, Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j (CVE-2021-44228)

Tuotteet, joihin vaikutus kohdistuu

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelin ominaisuudet
Artikkelin numero: 000194800
Artikkelin tyyppi: Solution
Viimeksi muutettu: 12 toukok. 2026
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.