DSA-2021-265: Actualización de seguridad de Dell EMC VxRail para vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228 y CVE-2021-45046)
El 10 de diciembre de 2021, se publicó una vulnerabilidad crítica de código remoto en relación con la biblioteca Apache Log4j. Más adelante, se informó CVE-2021-45046. VxRail se ve afectado por estas vulnerabilidades. Las correcciones y soluciones alternativas para CVE-2021-44228 y CVE-2021-45046 se documentan en las tablas incluidas en este artículo.
Samenvatting:
El 10 de diciembre de 2021, se publicó una vulnerabilidad crítica de código remoto en relación con la biblioteca Apache Log4j. Más adelante, se informó CVE-2021-45046. VxRail se ve
afectado por estas vulnerabilidades. Las correcciones y soluciones alternativas para CVE-2021-44228 y CVE-2021-45046 se documentan en las tablas incluidas en este artículo.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Tenga en cuenta que la mitigación completa para VxRail requiere tanto la solución alternativa de vCSA como la solución alternativa de VxRail.
La solución alternativa de VxRail se aplica a VxRail Manager en las versiones 4.5.x, 4.7.x y 7.0.x de VxRail, junto con VxRail Manager en las versiones VCF 3.x y 4.x.
Este es un evento continuo. Revise esta asesoría para conocer las actualizaciones frecuentes.
Ambientes VxRail con vCenter Server suministrado por el cliente u otros componentes y productos de VMware:
Para los clientes con vCenter Server suministrado por el cliente, consulte el artículo de VMware VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección. Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en estos artículos, según sea necesario.
Si se requiere ayuda con un vCenter Server suministrado por el cliente o productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda. Para los componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
Tenga en cuenta que la mitigación completa para VxRail requiere tanto la solución alternativa de vCSA como la solución alternativa de VxRail.
La solución alternativa de VxRail se aplica a VxRail Manager en las versiones 4.5.x, 4.7.x y 7.0.x de VxRail, junto con VxRail Manager en las versiones VCF 3.x y 4.x.
Este es un evento continuo. Revise esta asesoría para conocer las actualizaciones frecuentes.
Ambientes VxRail con vCenter Server suministrado por el cliente u otros componentes y productos de VMware:
Para los clientes con vCenter Server suministrado por el cliente, consulte el artículo de VMware VMware VMSA-2021-0028 para obtener información sobre soluciones alternativas y otros pasos de corrección. Los clientes pueden implementar soluciones alternativas o correcciones recomendadas por VMware en estos artículos, según sea necesario.
Si se requiere ayuda con un vCenter Server suministrado por el cliente o productos de VMware fuera de VxRail, comuníquese con VMware para obtener ayuda. Para los componentes de VxRail, comuníquese con el soporte de Dell para obtener ayuda.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.