DSA-2021-265: Atualização de segurança do Dell EMC VxRail para vulnerabilidade de execução remota de código Apache Log4j (CVE-2021-44228 e CVE-2021-45046)
Em 10 de dezembro de 2021, uma vulnerabilidade crítica de código remoto foi publicada sobre a biblioteca Apache Log4j. Posteriormente, o CVE-2021-45046 foi relatado. O VxRail é afetado por essas vulnerabilidades. Correções e soluções temporárias para CVE-2021-44228 e CVE-2021-45046 estão documentadas nas tabelas incluídas neste artigo.
Samenvatting:
Em 10 de dezembro de 2021, uma vulnerabilidade crítica de código remoto foi publicada sobre a biblioteca Apache Log4j. Posteriormente, o CVE-2021-45046 foi relatado. O VxRail é afetado
por essas vulnerabilidades. Correções e soluções temporárias para CVE-2021-44228 e CVE-2021-45046 estão documentadas nas tabelas incluídas neste artigo.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Observe que a redução completa do VxRail requer tanto a solução temporária do vCSA quanto a solução temporária do VxRail.
A solução temporária do VxRail é aplicável ao VxRail Manager nas versões VxRail 4.5.x, 4.7.x e 7.0.x juntamente com o VxRail Manager nas versões VCF 3.x e 4.x.
Este é um evento contínuo. Verifique este aviso para obter atualizações frequentes.
Ambientes VxRail com o vCenter Server fornecido pelo cliente ou outros componentes e produtos VMware:
Para clientes com o vCenter Server fornecido pelo cliente, consulte o artigo da VMware VMware VMSA-2021-0028 para obter informações sobre soluções temporárias e outras etapas de correção. Os clientes podem implementar soluções temporárias ou correções recomendadas pela VMware nesses artigos, conforme necessário.
Se for necessária ajuda com um vCenter Server ou produtos VMware fornecidos pelo cliente fora do VxRail, entre em contato com a VMware para obter assistência. Para componentes do VxRail, entre em contato com o Suporte Dell para obter assistência.
Observe que a redução completa do VxRail requer tanto a solução temporária do vCSA quanto a solução temporária do VxRail.
A solução temporária do VxRail é aplicável ao VxRail Manager nas versões VxRail 4.5.x, 4.7.x e 7.0.x juntamente com o VxRail Manager nas versões VCF 3.x e 4.x.
Este é um evento contínuo. Verifique este aviso para obter atualizações frequentes.
Ambientes VxRail com o vCenter Server fornecido pelo cliente ou outros componentes e produtos VMware:
Para clientes com o vCenter Server fornecido pelo cliente, consulte o artigo da VMware VMware VMSA-2021-0028 para obter informações sobre soluções temporárias e outras etapas de correção. Os clientes podem implementar soluções temporárias ou correções recomendadas pela VMware nesses artigos, conforme necessário.
Se for necessária ajuda com um vCenter Server ou produtos VMware fornecidos pelo cliente fora do VxRail, entre em contato com a VMware para obter assistência. Para componentes do VxRail, entre em contato com o Suporte Dell para obter assistência.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.