Dell Storage Manager False Positive Security Vulnerability
요약: This article provides a list of security vulnerabilities that cannot be exploited on Storage Center Dell Storage Manager, but which may be identified by security scanners.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
보안 문서 유형
Security KB
CVE 식별자
| The CVE IDs are listed in the table below. |
문제 요약
Security scans may identify DSM 20.1.2 as potentially vulnerable to the above mentioned exposure due to the Apache Log4j library version 2.17.0 being present.
See the 'Recommendation' section below for details on each CVE.
권장 사항
The vulnerabilities listed in the table above are in order by the date on which Storage Center Engineering determined that Dell Storage Manager version 20.1.2 was not vulnerable.
| Third-party Component | CVE ID | Summary of Vulnerability | Reason why Product is not Vulnerable | Date Determined False Positive |
| Apache Log4j v2.17.0 | CVE-2021-44832 | Potential remote code execution attack when code is using JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. | DSM does not use the JDBC Appender functionality | January 4, 2022 |
법적 고지 사항
해당 제품
Dell Storage Manager, Dell Storage Manager, OEM Dell Storage Manager, Product Security Information문서 속성
문서 번호: 000195870
문서 유형: Security KB
마지막 수정 시간: 18 9월 2025
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.