DSA-2021-279: Dell EMC Data Protection Search Security Update for Apache Log4j Remote Code Execution Vulnerability

Sommaire: Dell EMC Data Protection Search remediation is available for the Apache Log4j Remote Code Execution Vulnerability that may be exploited by malicious users to compromise the affected system. Dell recommends implementing this remediation as soon as possible in light of the critical severity of the vulnerability. ...

Cet article s’applique à Cet article ne s’applique pas à Cet article n’est lié à aucun produit spécifique. Toutes les versions de produits ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Impact

Critical

Détails

Third-party Component  

CVE  

More information  

Apache Log4j  

CVE-2021-44228, CVE-2021-45046, CVE-2021-45105  

Apache Log4j Remote Code ExecutionThis hyperlink is taking you to a website outside of Dell Technologies.

Third-party Component  

CVE  

More information  

Apache Log4j  

CVE-2021-44228, CVE-2021-45046, CVE-2021-45105  

Apache Log4j Remote Code ExecutionThis hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies recommande à tous ses clients de tenir compte à la fois du score de base CVSS et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Produits touchés et correction

Product  Affected Versions  Updated Versions  Link to Update 
Dell EMC Data Protection Search  Versions before 19.6 19.6  https://dl.dell.com/downloads/DL107465_Search-19.6.0-upgrade-package.zip
Product  Affected Versions  Updated Versions  Link to Update 
Dell EMC Data Protection Search  Versions before 19.6 19.6  https://dl.dell.com/downloads/DL107465_Search-19.6.0-upgrade-package.zip

Solutions de contournement et mesures d’atténuation

See KB article 194464 for details: How to disable log4j lookups in Data Protection Search to address CVE-2021-44228.

Historique de révision

Revision  

Date  

Description  

1.0 

2021-12-15  

Workaround  

2.0 2022-01-11Patch release

Renseignements connexes

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Avis de non-responsabilité

Produits touchés

Data Protection Search

Produits

Data Protection Search, Product Security Information
Propriétés de l’article
Numéro d’article: 000194629
Type d’article: Dell Security Advisory
Dernière modification: 05 nov. 2025
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.