DSA-2021-265: Mise à jour de sécurité Dell EMC VxRail pour la vulnérabilité d’exécution du code à distance Apache Log4j (CVE-2021-44228 et CVE-2021-45046)
Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article.
Samenvatting:
Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par
ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
Environnements VxRail avec vCenter Server fourni par le client ou d’autres composants et produits VMware:
Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
Environnements VxRail avec vCenter Server fourni par le client ou d’autres composants et produits VMware:
Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.