DSA-2021-265: Dell EMC VxRail beveiligingsupdate voor Apache Log4j beveiligingslek bij uitvoering van externe code (CVE-2021-44228 en CVE-2021-45046)
Op 10 december 2021 werd een kritiek beveiligingslek met betrekking tot externe code gepubliceerd met betrekking tot de Apache Log4j bibliotheek. Later werd CVE-2021-45046 gemeld. VxRail wordt beïnvloed door deze beveiligingslekken. Oplossingen en tijdelijke oplossingen voor CVE-2021-44228 en CVE-2021-45046 worden beschreven in de tabellen in dit artikel.
Samenvatting:
Op 10 december 2021 werd een kritiek beveiligingslek met betrekking tot externe code gepubliceerd met betrekking tot de Apache Log4j bibliotheek. Later werd CVE-2021-45046 gemeld.
VxRail wordt beïnvloed door deze beveiligingslekken. Oplossingen en tijdelijke oplossingen voor CVE-2021-44228 en CVE-2021-45046 worden beschreven in de tabellen in dit artikel.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Houd er rekening mee dat de volledige beperking voor VxRail zowel de vCSA-tijdelijke oplossing als de VxRail-tijdelijke oplossing vereist.
De tijdelijke oplossing voor VxRail is van toepassing op VxRail Manager in VxRail 4.5.x-, 4.7.x- en 7.0.x-releases samen met VxRail Manager in VCF 3.x- en 4.x-releases.
Dit is een evenement dat gaande is. Controleer dit advies op frequente updates.
VxRail-omgevingen met door de klant geleverde vCenter Server of andere VMware-componenten en -producten:
Voor klanten met door de klant geleverde vCenter Server, zie het VMware-artikel VMware VMSA-2021-0028 voor informatie over tijdelijke oplossingen en andere herstelstappen. Klanten kunnen in deze artikelen tijdelijke oplossingen of oplossingen implementeren die door VMware worden aanbevolen, indien nodig.
Als hulp nodig is bij door de klant geleverde vCenter Server- of VMware-producten buiten VxRail, neem dan contact op met VMware voor hulp. Neem voor VxRail-onderdelen contact op met Dell Support voor hulp.
Houd er rekening mee dat de volledige beperking voor VxRail zowel de vCSA-tijdelijke oplossing als de VxRail-tijdelijke oplossing vereist.
De tijdelijke oplossing voor VxRail is van toepassing op VxRail Manager in VxRail 4.5.x-, 4.7.x- en 7.0.x-releases samen met VxRail Manager in VCF 3.x- en 4.x-releases.
Dit is een evenement dat gaande is. Controleer dit advies op frequente updates.
VxRail-omgevingen met door de klant geleverde vCenter Server of andere VMware-componenten en -producten:
Voor klanten met door de klant geleverde vCenter Server, zie het VMware-artikel VMware VMSA-2021-0028 voor informatie over tijdelijke oplossingen en andere herstelstappen. Klanten kunnen in deze artikelen tijdelijke oplossingen of oplossingen implementeren die door VMware worden aanbevolen, indien nodig.
Als hulp nodig is bij door de klant geleverde vCenter Server- of VMware-producten buiten VxRail, neem dan contact op met VMware voor hulp. Neem voor VxRail-onderdelen contact op met Dell Support voor hulp.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.