DSA-2021-265: Dell EMC VxRail-Sicherheitsupdate für Apache Log4j Sicherheitslücke bezüglich Remote-Codeausführung (CVE-2021-44228 und CVE-2021-45046)
Am 10. Dezember 2021 wurde eine kritische Remotecode-Schwachstelle in Bezug auf die Apache Log4j-Bibliothek veröffentlicht. Später wurde CVE-2021-45046 gemeldet. VxRail ist von diesen Sicherheitslücken betroffen. Korrekturen und Workarounds für CVE-2021-44228 und CVE-2021-45046 sind in den Tabellen in diesem Artikel dokumentiert.
Samenvatting:
Am 10. Dezember 2021 wurde eine kritische Remotecode-Schwachstelle in Bezug auf die Apache Log4j-Bibliothek veröffentlicht. Später wurde CVE-2021-45046 gemeldet. VxRail ist von diesen
Sicherheitslücken betroffen. Korrekturen und Workarounds für CVE-2021-44228 und CVE-2021-45046 sind in den Tabellen in diesem Artikel dokumentiert.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Beachten Sie, dass für die vollständige Risikominderung für VxRail sowohl der vCSA-Workaround als auch der VxRail-Workaround erforderlich ist.
Die VxRail-Problemumgehung gilt für VxRail Manager in den Versionen VxRail 4.5.x, 4.7.x und 7.0.x sowie für VxRail Manager in VCF 3.x- und 4.x-Versionen.
Dies ist ein fortlaufendes Ereignis. Überprüfen Sie diese Empfehlung auf häufige Aktualisierungen.
VxRail-Umgebungen mit vom Kunden bereitgestellten vCenter Server oder anderen VMware-Komponenten und -Produkten:
Informationen zu Workarounds und anderen Korrekturschritten finden Sie im VMware-Artikel VMware VMSA-2021-0028 für Kunden mit vom Kunden bereitgestellten vCenter Server. Kunden können nach Bedarf Workarounds oder Korrekturen implementieren, die von VMware in diesen Artikeln empfohlen werden.
Wenn Hilfe zu einem vom Kunden bereitgestellten vCenter Server oder VMware-Produkten außerhalb von VxRail erforderlich ist, wenden Sie sich an VMware, um Unterstützung zu erhalten. Wenden Sie sich für VxRail-Komponenten an den Dell Support, um Unterstützung zu erhalten.
Beachten Sie, dass für die vollständige Risikominderung für VxRail sowohl der vCSA-Workaround als auch der VxRail-Workaround erforderlich ist.
Die VxRail-Problemumgehung gilt für VxRail Manager in den Versionen VxRail 4.5.x, 4.7.x und 7.0.x sowie für VxRail Manager in VCF 3.x- und 4.x-Versionen.
Dies ist ein fortlaufendes Ereignis. Überprüfen Sie diese Empfehlung auf häufige Aktualisierungen.
VxRail-Umgebungen mit vom Kunden bereitgestellten vCenter Server oder anderen VMware-Komponenten und -Produkten:
Informationen zu Workarounds und anderen Korrekturschritten finden Sie im VMware-Artikel VMware VMSA-2021-0028 für Kunden mit vom Kunden bereitgestellten vCenter Server. Kunden können nach Bedarf Workarounds oder Korrekturen implementieren, die von VMware in diesen Artikeln empfohlen werden.
Wenn Hilfe zu einem vom Kunden bereitgestellten vCenter Server oder VMware-Produkten außerhalb von VxRail erforderlich ist, wenden Sie sich an VMware, um Unterstützung zu erhalten. Wenden Sie sich für VxRail-Komponenten an den Dell Support, um Unterstützung zu erhalten.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.