Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

Artikelnummer: 000194466

DSA-2021-265: Apache Log4j 원격 코드 실행 취약성에 대한 Dell EMC VxRail 보안 업데이트(CVE-2021-44228 및 CVE-2021-45046)

Samenvatting: 2021년 12월 10일에 Apache Log4j 라이브러리와 관련하여 중요한 원격 코드 취약성이 게시되었습니다. 이후 CVE-2021-45046이 보고되었습니다. VxRail은 이러한 취약성의 영향을 받습니다. CVE-2021-44228 및 CVE-2021-45046에 대한 수정 및 해결 방법은 이 문서에 포함된 표에 설명되어 있습니다. ...

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content

Impact

Critical

Gegevens

타사 구성 요소 CVE 추가 정보
VMware vCenter CVE-2021-44228
CVE-2021-45046		 VMSA-2021-0028.2. 아래의 해결 방법 및 완화 표를 참조하십시오.
Dell KB 문서 194372: DSN-2021-007: Apache log4j 원격 코드 실행 취약성에 대한 Dell의 대응 
  • VxRail에 대한 전체 완화를 위해서는 vCSA 해결 방법뿐만 아니라 VxRail 해결 방법이 모두 필요합니다.
  • VxRail 해결 방법은 VcF 3.x 및 4.x 릴리스의 VxRail Manager와 함께 VxRail 4.5.x, 4.7.x 및 7.0.x 릴리스의 VxRail Manager에 적용됩니다.
  • 이 이벤트는 진행 중인 이벤트입니다. 잦은 업데이트는 이 권장 사항을 확인하십시오.
고객이 제공한 vCenter Server 또는 기타 VMware 구성 요소 및 제품이 포함된 VxRail 환경:
  • 고객이 제공한 vCenter Server를 보유한 고객의 경우 해결 방법 및 기타 문제 해결 단계에 대한 자세한 내용은 VMware 문서 VMware VMSA-2021-0028 을 참조하십시오. 고객은 필요에 따라 이 문서에서 VMware에서 권장하는 해결 방법 또는 문제 해결 방법을 구현할 수 있습니다. 
  • VxRail 외부에서 고객이 제공한 vCenter Server 또는 VMware 제품에 대한 도움이 필요한 경우 VMware에 문의하여 지원을 받으십시오. VxRail 구성 요소의 경우 Dell 지원 부서에 문의하여 지원을 받으십시오. 
타사 구성 요소 CVE 추가 정보
VMware vCenter CVE-2021-44228
CVE-2021-45046		 VMSA-2021-0028.2. 아래의 해결 방법 및 완화 표를 참조하십시오.
Dell KB 문서 194372: DSN-2021-007: Apache log4j 원격 코드 실행 취약성에 대한 Dell의 대응 
  • VxRail에 대한 전체 완화를 위해서는 vCSA 해결 방법뿐만 아니라 VxRail 해결 방법이 모두 필요합니다.
  • VxRail 해결 방법은 VcF 3.x 및 4.x 릴리스의 VxRail Manager와 함께 VxRail 4.5.x, 4.7.x 및 7.0.x 릴리스의 VxRail Manager에 적용됩니다.
  • 이 이벤트는 진행 중인 이벤트입니다. 잦은 업데이트는 이 권장 사항을 확인하십시오.
고객이 제공한 vCenter Server 또는 기타 VMware 구성 요소 및 제품이 포함된 VxRail 환경:
  • 고객이 제공한 vCenter Server를 보유한 고객의 경우 해결 방법 및 기타 문제 해결 단계에 대한 자세한 내용은 VMware 문서 VMware VMSA-2021-0028 을 참조하십시오. 고객은 필요에 따라 이 문서에서 VMware에서 권장하는 해결 방법 또는 문제 해결 방법을 구현할 수 있습니다. 
  • VxRail 외부에서 고객이 제공한 vCenter Server 또는 VMware 제품에 대한 도움이 필요한 경우 VMware에 문의하여 지원을 받으십시오. VxRail 구성 요소의 경우 Dell 지원 부서에 문의하여 지원을 받으십시오. 
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

제품 영향을 받는 버전 업데이트된 버전
Dell EMC VxRail 어플라이언스 4.5.x 버전 4.5.471
Dell EMC VxRail 어플라이언스 4.7.x 버전 4.7.541
Dell EMC VxRail 어플라이언스 7.0.x 버전 7.0.320
제품 영향을 받는 버전 업데이트된 버전
Dell EMC VxRail 어플라이언스 4.5.x 버전 4.5.471
Dell EMC VxRail 어플라이언스 4.7.x 버전 4.7.541
Dell EMC VxRail 어플라이언스 7.0.x 버전 7.0.320

Tijdelijke oplossingen en beperkingen

제품 버전 CVE 식별자 CVSSv3 수정된 버전 해결 방법
vCSA(vCenter Server Appliance)
VMSA-2021-0028		 6.5.x CVE-2021-44228
CVE-2021-45046		 위험 VMware vCenter Server 6.5 업데이트 3 VMware 문서 KB87081 참조
6.7.x VMware vCenter Server 6.7 업데이트 3q
7.0.x VMware vCenter Server 7.0 업데이트 3c
VxRail 4.5.x 4.5.471 Dell KB 문서 194458: VxRail: Apache Log4Shell 취약성(CVE-2021-44228, CVE-2021-45046 및 CVE-2021-4104) 문제를 해결하기 위한 VxRail Manager 해결 방법
4.7.x 4.7.541
7.0.x 7.0.320

Revisiegeschiedenis

개정날짜설명
1.02021-12-14최초 릴리스
1.12022년 2월 1일VxRail 릴리스 7.0.320으로 업데이트
1.22022-02-18VxRail 릴리스 4.7.541로 업데이트
1.32022-03-09VxRail 릴리스 4.5.471로 업데이트

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische informatie

Artikeleigenschappen

Getroffen product
Product Security Information, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560 , VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VXRAIL P670F, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F ...
Datum laatst gepubliceerd

25 mrt. 2022

Versie

11

Artikeltype

Dell Security Advisory

Terug naar boven