Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créer une liste de vos produits et y accéder
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.

Numéro d’article: 000194372


DSN-2021-007: Dell Response to Apache Log4j Remote Code Execution Vulnerability

Résumé: Dell is assessing the Apache Log4j library vulnerabilities and releasing remediations as they become available.

Contenu de l’article


Type d’article de sécurité

Security KB

Identifiant CVE

CVE-2021-44228
CVE-2021-45046

Résumé des problèmes

Apache Publication: Apache Log4j Remote Code Execution
CVE Details: CVE-2021-44228
CVE Details: CVE-2021-45046

Détails

Dell is reviewing the Apache Log4j Remote Code Execution vulnerabilities tracked in CVE-2021-44228 and CVE-2021-45046 and assessing impact to our products. The security of our products is a top priority and critical to protecting our customers.

For a full list of Dell products, their impact and remediations, please review the Apache Log4j Knowledge Base Article. We will continuously update this document with the latest information.

For frequently asked questions about Apache Log4j, please review Additional Information for Apache Log4j Remote Code Execution Vulnerability.

For customers of VMware solutions, please review the VMware security advisory regarding impact to their solutions and services: VMSA-2021-0028.

Additional security updates or mitigations will be communicated at https://www.dell.com/support/security as they become available. You can subscribe to our Security Alerts to be notified when new Security Advisories are posted by following the guidance here, or by following the directions in the Security Alerts section on the Security Advisories and Notices page.

Recommandations

Customers are encouraged to follow security best practices, including those recommended by Apache (Apache Log4j Remote Code Execution), and continue to monitor this notice for updated information as it becomes available.

Les informations doivent être lues et utilisées pour vous aider à éviter les situations qui peuvent découler des problèmes décrits dans le présent document. Dell Technologies publie des conseils de sécurité, des avis de sécurité et des articles d’information pour attirer l’attention des utilisateurs du ou des produits concernés sur des informations importantes en matière de sécurité. Dell Technologies évalue le risque en se basant sur la moyenne des risques d’un ensemble de systèmes installés. Cette évaluation peut ne pas représenter le risque réel pour votre installation locale et votre environnement individuel. Il est recommandé à tous les utilisateurs de déterminer si ces informations sont applicables à leurs environnements individuels et de prendre les mesures appropriées. Les informations contenues dans le présent document sont fournies « en l’état », sans garantie d’aucune sorte. Dell Technologies décline toute garantie, expresse ou implicite, notamment les garanties de qualité marchande, d’adéquation à un usage particulier, de propriété et d’absence de contrefaçon. Dell Technologies, ses sociétés affiliées ou ses fournisseurs ne sauraient en aucun cas être tenus responsables de tout dommage résultant ou lié aux informations contenues dans le présent document ou aux actions que vous décidez de prendre sur la base de ce dernier, y compris tout dommage direct, indirect, fortuit, consécutif, perte de bénéfices ou dommages spéciaux, et ce, même si Dell Technologies, ses sociétés affiliées ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certaines juridictions n’autorisent pas la limitation ou l’exclusion de responsabilité en cas de dommages consécutifs ou accidentels, la limitation susmentionnée s’appliquant ainsi dans la mesure permise par la loi.

Propriétés de l’article


Produit concerné

Product Security Information

Produit

Product Security Information

Dernière date de publication

17 déc. 2021

Version

10

Type d’article

Security KB

Noter cet article


Précis
Utile
Facile à comprendre
Avez-vous trouvé cet article utile ?

0/3000 caractères