Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Voir les commandes et de suivre l'état de votre expédition
  • Profitez membres seulement récompenses et des remises
  • Créez et accédez à une liste de vos produits
  • Gérez vos sites Dell EMC, vos produits et vos personnes-ressources pour les produits dans Administration de l’entreprise.

DSN-2021-007 : Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j

Sommaire: Dell évalue les failles de sécurité de la bibliothèque Apache Log4j et publie des mesures correctives dès qu’elles sont disponibles.

Cet article peut avoir été traduit automatiquement. Si vous avez des commentaires sur sa qualité, veuillez nous en faire part en utilisant le formulaire au bas de cette page.

Contenu de l’article


Type d’article de sécurité

Security KB

Identifiant CVE

CVE-2021-44228
CVE-2021-45046

Sommaire du problème

Publication Apache : Exécution du code distant Apache Log4j
Détails de la référence CVE : CVE-2021-44228
Détails de la référence CVE : CVE-2021-45046

Détails

Dell examine les failles de sécurité relatives à l’Exécution du code distant Apache Log4j suivies dans les références CVE-2021-44228 et CVE-2021-45046 et évalue l’impact sur ses produits. La sécurité des produits chez Dell est une priorité absolue et essentielle à la protection de nos clients.

Pour obtenir la liste complète des produits Dell, leur impact et les mesures correctives, veuillez consulter l’article de la base de connaissances Apache Log4j. Nous allons continuellement mettre à jour ce document avec les informations les plus récentes.

Pour les questions fréquentes sur Apache Log4j, consultez les informations supplémentaires sur les failles de sécurité relatives à l’exécution du code distant Apache Log4j (en anglais).

Pour les clients des solutions VMware, consultez l’avis de sécurité VMware concernant l’impact sur leurs solutions et services : VMSA-2021-0028.

D’autres mises à jour de sécurité ou mesures d’atténuation seront communiquées sur la page https://www.dell.com/support/security dès qu’elles seront disponibles. Si vous voulez être informé de la publication de nouveaux avis de sécurité, inscrivez-vous à nos alertes de sécurité en suivant les instructions ci-dessous ou celles de la section « Alertes de sécurité » de la page Avis et notifications de sécurité.

Recommandations

Les clients sont encouragés à suivre les pratiques d’excellence en matière de sécurité, y compris celles recommandées par Apache (Exécution du code distant Apache Log4j, en anglais) et à continuer de surveiller cet avis pour obtenir des informations mises à jour dès qu’elles seront disponibles.

Les renseignements doivent être lus et utilisés afin d’éviter les situations qui peuvent découler des problèmes décrits aux présentes. Dell Technologies diffuse des avis et des notifications de sécurité, ainsi que des articles informationnels pour attirer l’attention des utilisateurs des produits visés sur des renseignements importants en matière de sécurité. Dell Technologies évalue les risques en fonction d’une moyenne de risques dans un ensemble diversifié de systèmes installés et ne représente peut-être pas le risque réel pour votre installation et votre environnement respectifs. Il est recommandé que tous les utilisateurs déterminent l’applicabilité de ces renseignements à leurs environnements respectifs et prennent les mesures appropriées. Les renseignements énoncés aux présentes sont fournis « tels quels », sans garantie d’aucune sorte. Dell Technologies décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de bon droit et de non-contrefaçon. En aucun cas, Dell Technologies, ses sociétés affiliées ou ses fournisseurs ne seront tenus responsables des dommages éventuels découlant ou liés aux renseignements contenus dans les présentes ou des mesures que vous décidez de prendre sur la base de ceux-ci, y compris les dommages directs, indirects, accidentels, consécutifs ou spéciaux, la perte de bénéfices commerciaux, même si Dell Technologies, ses sociétés affiliées ou ses fournisseurs ont été avisés de la possibilité de tels dommages. Certains territoires n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels, de sorte que la limitation qui précède s’applique dans la mesure où la loi le permet.

Propriétés de l’article


Produit touché

Product Security Information

Produit

Product Security Information

Dernière date de publication

17 déc. 2021

Version

10

Type d’article

Security KB