DSA-2021-265: Уязвимость обновления безопасности Dell EMC VxRail для Apache Log4j Remote Code Execution (CVE-2021-44228 и CVE-2021-45046)
10 декабря 2021 г. была опубликована критическая уязвимость удаленного кода, касающаяся библиотеки Apache Log4j. Позже сообщалось о CVE-2021-45046. VxRail затронуты этими уязвимостями. Исправления и временные решения для CVE-2021-44228 и CVE-2021-45046 описаны в таблицах, включенных в эту статью.
Samenvatting:
10 декабря 2021 г. была опубликована критическая уязвимость удаленного кода, касающаяся библиотеки Apache Log4j. Позже сообщалось о CVE-2021-45046. VxRail затронуты этими уязвимостями.
Исправления и временные решения для CVE-2021-44228 и CVE-2021-45046 описаны в таблицах, включенных в эту статью.
...
Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.
Обратите внимание, что для полного снижения риска для VxRail требуется как временное решение vCSA, так и временное решение VxRail.
Временное решение VxRail применимо к VxRail Manager в выпусках VxRail 4.5.x, 4.7.x и 7.0.x, а также к VxRail Manager в выпусках VCF 3.x и 4.x.
Это локальное мероприятие. Проверьте эту рекомендации на наличие частых обновлений.
Среды VxRail с предоставленным заказчиком сервером vCenter Server или другими компонентами и продуктами VMware:
Сведения о временных решениях и других действиях по устранению проблем для заказчиков, поставляемых заказчиком vCenter Server, см. в статье VMware VMSA-2021-0028 VMware . Заказчики могут при необходимости внедрять временные решения или исправления, рекомендованные VMware в этих статьях.
Если требуется помощь с предоставленным заказчиком сервером vCenter Server или продуктами VMware за пределами VxRail, обратитесь за помощью в VMware. Для получения информации о компонентах VxRail обратитесь за помощью в службу поддержки Dell.
Обратите внимание, что для полного снижения риска для VxRail требуется как временное решение vCSA, так и временное решение VxRail.
Временное решение VxRail применимо к VxRail Manager в выпусках VxRail 4.5.x, 4.7.x и 7.0.x, а также к VxRail Manager в выпусках VCF 3.x и 4.x.
Это локальное мероприятие. Проверьте эту рекомендации на наличие частых обновлений.
Среды VxRail с предоставленным заказчиком сервером vCenter Server или другими компонентами и продуктами VMware:
Сведения о временных решениях и других действиях по устранению проблем для заказчиков, поставляемых заказчиком vCenter Server, см. в статье VMware VMSA-2021-0028 VMware . Заказчики могут при необходимости внедрять временные решения или исправления, рекомендованные VMware в этих статьях.
Если требуется помощь с предоставленным заказчиком сервером vCenter Server или продуктами VMware за пределами VxRail, обратитесь за помощью в VMware. Для получения информации о компонентах VxRail обратитесь за помощью в службу поддержки Dell.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.