DSA-2021-265: Dell EMC VxRail Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228 ja CVE-2021-45046)

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

概要: 10.12.2021 julkaistiin Apache Log4j -kirjastoa koskeva kriittinen etäkoodihaavoittuvuus. CVE-2021-45046 ilmoitettiin myöhemmin. Nämä haavoittuvuudet vaikuttavat VxRailiin. CVE-2021-44228- ja CVE-2021-45046-korjaukset ja kiertotavat on kuvattu tämän artikkelin taulukoissa. ...

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

他のリソースを確認する

影響

Critical

詳細

Kolmannen osapuolen komponentti	CVE:t	Lisätietoja
VMware vCenter	CVE-2021-44228 CVE-2021-45046	VMSA-2021-0028.2. Katso alla oleva kiertotapa- ja korjaustaulukko. Dellin tietämyskannan 194372: DSN-2021-007: Dellin vastaus Apache Log4j -etäkoodin suoritushaavoittuvuuteen

Huomioi, että VxRail-ratkaisu edellyttää sekä vCSA-kiertotapaa että VxRail-kiertotapaa.
VxRail-kiertotapa koskee VxRail Manageria VxRail 4.5.x-, 4.7.x- ja 7.0.x-julkaisuissa sekä VxRail Manageria VCF 3.x- ja 4.x-versioissa.
Tämä on jatkuvaa. Tarkista, onko tässä tiedotteessa usein päivityksiä.

VxRail-ympäristöt asiakkaan toimittamalla vCenter Serverillä tai muilla VMware-komponenteilla ja -tuotteilla:

Jos asiakas on hankkinut vCenter Serverin, katso VMwaren artikkelista VMware VMSA-2021-0028 lisätietoja kiertotapoja ja muita korjaustoimia varten. Asiakkaat voivat tarvittaessa toteuttaa VMwaren suosittelemia kiertotapoja tai korjauskeinoja.
Jos tarvitset apua asiakkaan toimittamien VCenter Server- tai VMware-tuotteiden kanssa VxRailin ulkopuolella, pyydä apua VMwarelta. Jos haluat lisätietoja VxRail-osista, ota yhteys Dellin tukeen.

Kolmannen osapuolen komponentti	CVE:t	Lisätietoja
VMware vCenter	CVE-2021-44228 CVE-2021-45046	VMSA-2021-0028.2. Katso alla oleva kiertotapa- ja korjaustaulukko. Dellin tietämyskannan 194372: DSN-2021-007: Dellin vastaus Apache Log4j -etäkoodin suoritushaavoittuvuuteen

Huomioi, että VxRail-ratkaisu edellyttää sekä vCSA-kiertotapaa että VxRail-kiertotapaa.
VxRail-kiertotapa koskee VxRail Manageria VxRail 4.5.x-, 4.7.x- ja 7.0.x-julkaisuissa sekä VxRail Manageria VCF 3.x- ja 4.x-versioissa.
Tämä on jatkuvaa. Tarkista, onko tässä tiedotteessa usein päivityksiä.

VxRail-ympäristöt asiakkaan toimittamalla vCenter Serverillä tai muilla VMware-komponenteilla ja -tuotteilla:

Jos asiakas on hankkinut vCenter Serverin, katso VMwaren artikkelista VMware VMSA-2021-0028 lisätietoja kiertotapoja ja muita korjaustoimia varten. Asiakkaat voivat tarvittaessa toteuttaa VMwaren suosittelemia kiertotapoja tai korjauskeinoja.
Jos tarvitset apua asiakkaan toimittamien VCenter Server- tai VMware-tuotteiden kanssa VxRailin ulkopuolella, pyydä apua VMwarelta. Jos haluat lisätietoja VxRail-osista, ota yhteys Dellin tukeen.

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

Tuote	Versiot, joita asia koskee	Päivitetyt versiot
Dell EMC VxRail Appliance	4.5.x-versiot	4.5.471
Dell EMC VxRail Appliance	4.7.x-versiot	4.7.541
Dell EMC VxRail Appliance	7.0.x-versiot	7.0.320

Tuote	Versiot, joita asia koskee	Päivitetyt versiot
Dell EMC VxRail Appliance	4.5.x-versiot	4.5.471
Dell EMC VxRail Appliance	4.7.x-versiot	4.7.541
Dell EMC VxRail Appliance	7.0.x-versiot	7.0.320

回避策と緩和策

Tuote	Versiot	CVE-tunnisteet	CVSSv3	Kiinteät versiot	Kiertotapoja
vCenter Server Appliance (vCSA) VMSA-2021-0028	6.5.x	CVE-2021-44228 CVE-2021-45046	Kriittinen	VMware vCenter Server 6.5 -päivitys 3s	Katso VMware-artikkeliA KB87081
	6.7.x			VMware vCenter Server 6.7 -päivitys 3q
	7.0.x			VMware vCenter Server 7.0 -päivitys 3c
VxRail	4.5.x			4.5.471	Dellin tietämyskannan 194458: VxRail: VxRail Manager kiertää ongelman korjaamalla Apache Log4Shell -haavoittuvuuden (CVE-2021-44228, CVE-2021-45046 ja CVE-2021-4104)
	4,7,x			4.7.541
	7.0.x			7.0.320

変更履歴

Versio	Päivämäärä	Kuvaus
1.0	2021-12-14	Ensimmäinen julkaisu
1.1	1.2.2022	Päivitä VxRail-julkaisuversiolla 7.0.320
1.2	2022-02-18	Päivitä VxRail-julkaisuversiolla 4.7.541
1,3	2022-03-09	Päivitä VxRail-julkaisuversiolla 4.5.471

法的免責事項

対象製品

Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560 , VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F ...

文書番号: 000194466

文書の種類: Dell Security Advisory

最終更新: 19 9月 2025

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2021-265: Dell EMC VxRail Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228 ja CVE-2021-45046)

概要: 10.12.2021 julkaistiin Apache Log4j -kirjastoa koskeva kriittinen etäkoodihaavoittuvuus. CVE-2021-45046 ilmoitettiin myöhemmin. Nämä haavoittuvuudet vaikuttavat VxRailiin. CVE-2021-44228- ja CVE-2021-45046-korjaukset ja kiertotavat on kuvattu tämän artikkelin taulukoissa. ...

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2021-265: Dell EMC VxRail Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228 ja CVE-2021-45046)

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス