DSA-2021-287: Dell EMC SRS Policy Manager Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046, and CVE-2021-45105)

Table des matières

Article détaillé

Impact

Détails

Produits touchés et correction

Solutions de contournement et mesures d’atténuation

Historique de révision

Informations connexes

Avis de non-responsabilité

Produits touchés

Envoyez vos commentaires

Sommaire: Dell EMC SRS Policy Manager remediation is available for the Apache Log4j Remote Code Execution Vulnerability that may be exploited by malicious users to compromise the affected system. Dell recommends implementing this remediation as soon as possible in light of the critical severity of the vulnerability. ...

Cet article s’applique à Cet article ne s’applique pas à Cet article n’est lié à aucun produit spécifique. Toutes les versions de produits ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Impact

Critical

Détails

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44228	Apache Log4j Remote Code Execution
	CVE-2021-45046
	CVE-2021-45105

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44228	Apache Log4j Remote Code Execution
	CVE-2021-45046
	CVE-2021-45105

Dell Technologies recommande à tous ses clients de tenir compte à la fois du score de base CVSS et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Produits touchés et correction

Product	Affected Version	Updated Versions	Link to Update
SRS Policy Manager	7.0	7.1	https://www.dell.com/support/home/en-us/product-support/product/emc-secure-remote-services/drivers

Note: Versions 6.6 and 6.8 are not impacted.

Product	Affected Version	Updated Versions	Link to Update
SRS Policy Manager	7.0	7.1	https://www.dell.com/support/home/en-us/product-support/product/emc-secure-remote-services/drivers

Note: Versions 6.6 and 6.8 are not impacted.

Solutions de contournement et mesures d’atténuation

See KB article 194537: SRS Policy Manager 7.0 - remediation for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046 and CVE-2021-45105) (Acess to this article requires log in to Dell Support.)

Historique de révision

Revision	Date	Description
1.0	2021-12-15	Initial Release
1.1	2021-12-21	Version Updated
1.2	2022-02-02	Added link to workaround at the request of Champion and Customer Support

Renseignements connexes

Avis de non-responsabilité

Produits touchés

EMC Secure Remote Services, Secure Remote Services, Secure Remote Services Virtual Edition, Product Security Information

Numéro d’article: 000194544

Type d’article: Dell Security Advisory

Dernière modification: 02 févr. 2022

Vérifiez si votre appareil est couvert par les services de soutien.

DSA-2021-287: Dell EMC SRS Policy Manager Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046, and CVE-2021-45105)

Impact

Détails

Produits touchés et correction

Solutions de contournement et mesures d’atténuation

Historique de révision

Renseignements connexes

Avis de non-responsabilité

Produits touchés

Propriétés de l’article

Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell

Services de soutien

Propriétés de l’article

Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell

Services de soutien