Dell Storage Manager False Positive Security Vulnerability
Yhteenveto: This article provides a list of security vulnerabilities that cannot be exploited on Storage Center Dell Storage Manager, but which may be identified by security scanners.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tietoturva-artikkelin tyyppi
Security KB
CVE-tunniste
| The CVE IDs are listed in the table below. |
Ongelman yhteenveto
Security scans may identify DSM 20.1.2 as potentially vulnerable to the above mentioned exposure due to the Apache Log4j library version 2.17.0 being present.
See the 'Recommendation' section below for details on each CVE.
Suositukset
The vulnerabilities listed in the table above are in order by the date on which Storage Center Engineering determined that Dell Storage Manager version 20.1.2 was not vulnerable.
| Third-party Component | CVE ID | Summary of Vulnerability | Reason why Product is not Vulnerable | Date Determined False Positive |
| Apache Log4j v2.17.0 | CVE-2021-44832 | Potential remote code execution attack when code is using JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. | DSM does not use the JDBC Appender functionality | January 4, 2022 |
Vastuuvapauslauseke
Tuotteet, joihin vaikutus kohdistuu
Dell Storage Manager, Dell Storage Manager, OEM Dell Storage Manager, Product Security InformationArtikkelin ominaisuudet
Artikkelin numero: 000195870
Artikkelin tyyppi: Security KB
Viimeksi muutettu: 18 syysk. 2025
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.