DSA-2021-265: Aktualizacja zabezpieczeń Dell EMC VxRail dla luki w zabezpieczeniach zdalnego wykonywania kodu Apache Log4j (CVE-2021-44228 i CVE-2021-45046)
10 grudnia 2021 r. opublikowano krytyczną lukę w zabezpieczeniach kodu zdalnego dotyczącą biblioteki Apache Log4j. Później zgłoszono zgłoszenie CVE-2021-45046. Luki te dotyczą rozwiązania VxRail. Poprawki i obejścia problemów z CVE-2021-44228 i CVE-2021-45046 zostały udokumentowane w tabelach zawartych w tym artykule.
Samenvatting:
10 grudnia 2021 r. opublikowano krytyczną lukę w zabezpieczeniach kodu zdalnego dotyczącą biblioteki Apache Log4j. Później zgłoszono zgłoszenie CVE-2021-45046. Luki te dotyczą
rozwiązania VxRail. Poprawki i obejścia problemów z CVE-2021-44228 i CVE-2021-45046 zostały udokumentowane w tabelach zawartych w tym artykule.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Należy pamiętać, że pełne ograniczenie dla VxRail wymaga obejścia vCSA, jak również obejścia VxRail.
Obejście VxRail ma zastosowanie do wersji VxRail Manager w wersjach VxRail 4.5.x, 4.7.x i 7.0.x wraz z VxRail Manager w wersjach VCF 3.x i 4.x.
Jest to trwające wydarzenie. Sprawdź ten poradnik pod kątem częstych aktualizacji.
Środowiska VxRail z dostarczonymi przez klienta serwerami vCenter Server lub innymi komponentami i produktami VMware:
W przypadku klientów z dostarczonym przez klienta serwerem vCenter Server zapoznaj się z artykułem VMware VMWARE VMSA-2021-0028 , aby uzyskać informacje na temat obejścia problemów i innych działań naprawczych. W razie potrzeby klienci mogą wdrożyć obejścia lub rozwiązania zalecane przez VMware w tych artykułach.
Jeśli pomoc jest wymagana w przypadku dostarczonych przez klienta produktów vCenter Server lub VMware poza VxRail, skontaktuj się z firmą VMware w celu uzyskania pomocy. W przypadku komponentów VxRail skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc.
Należy pamiętać, że pełne ograniczenie dla VxRail wymaga obejścia vCSA, jak również obejścia VxRail.
Obejście VxRail ma zastosowanie do wersji VxRail Manager w wersjach VxRail 4.5.x, 4.7.x i 7.0.x wraz z VxRail Manager w wersjach VCF 3.x i 4.x.
Jest to trwające wydarzenie. Sprawdź ten poradnik pod kątem częstych aktualizacji.
Środowiska VxRail z dostarczonymi przez klienta serwerami vCenter Server lub innymi komponentami i produktami VMware:
W przypadku klientów z dostarczonym przez klienta serwerem vCenter Server zapoznaj się z artykułem VMware VMWARE VMSA-2021-0028 , aby uzyskać informacje na temat obejścia problemów i innych działań naprawczych. W razie potrzeby klienci mogą wdrożyć obejścia lub rozwiązania zalecane przez VMware w tych artykułach.
Jeśli pomoc jest wymagana w przypadku dostarczonych przez klienta produktów vCenter Server lub VMware poza VxRail, skontaktuj się z firmą VMware w celu uzyskania pomocy. W przypadku komponentów VxRail skontaktuj się z działem pomocy technicznej firmy Dell, aby uzyskać pomoc.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.