DSA-2021-265: Aggiornamento di sicurezza Dell EMC VxRail per la vulnerabilità legata all'esecuzione remota del codice in Apache Log4j (CVE-2021-44228 e CVE-2021-45046)
Il 10 dicembre 2021 è stata pubblicata una vulnerabilità critica del codice remoto relativa alla libreria Apache Log4j. Successivamente, è stato segnalato CVE-2021-45046. VxRail è influenzato da queste vulnerabilità. Le correzioni e le soluzioni alternative per CVE-2021-44228 e CVE-2021-45046 sono documentate nelle tabelle incluse in questo articolo.
Samenvatting:
Il 10 dicembre 2021 è stata pubblicata una vulnerabilità critica del codice remoto relativa alla libreria Apache Log4j. Successivamente, è stato segnalato CVE-2021-45046. VxRail è
influenzato da queste vulnerabilità. Le correzioni e le soluzioni alternative per CVE-2021-44228 e CVE-2021-45046 sono documentate nelle tabelle incluse in questo articolo.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Si noti che la mitigazione completa per VxRail richiede sia la soluzione alternativa vCSA sia la soluzione alternativa VxRail.
La soluzione alternativa di VxRail è applicabile a VxRail Manager in VxRail 4.5.x, 4.7.x e 7.0.x insieme a VxRail Manager nelle versioni VCF 3.x e 4.x.
Si tratta di un evento in corso. Controllare questa avvertenza per aggiornamenti frequenti.
Ambienti VxRail con vCenter Server fornito dal cliente o altri componenti e prodotti VMware:
Per i clienti con vCenter Server fornito dal cliente, consultare l'articolo VMware VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione. I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in questi articoli, in base alle esigenze.
Se è richiesta assistenza con i prodotti vCenter Server o VMware forniti dal cliente al di fuori di VxRail, contattare VMware per assistenza. Per i componenti VxRail, contattare il supporto Dell per assistenza.
Si noti che la mitigazione completa per VxRail richiede sia la soluzione alternativa vCSA sia la soluzione alternativa VxRail.
La soluzione alternativa di VxRail è applicabile a VxRail Manager in VxRail 4.5.x, 4.7.x e 7.0.x insieme a VxRail Manager nelle versioni VCF 3.x e 4.x.
Si tratta di un evento in corso. Controllare questa avvertenza per aggiornamenti frequenti.
Ambienti VxRail con vCenter Server fornito dal cliente o altri componenti e prodotti VMware:
Per i clienti con vCenter Server fornito dal cliente, consultare l'articolo VMware VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione. I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in questi articoli, in base alle esigenze.
Se è richiesta assistenza con i prodotti vCenter Server o VMware forniti dal cliente al di fuori di VxRail, contattare VMware per assistenza. Per i componenti VxRail, contattare il supporto Dell per assistenza.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.