DSA-2021-287: Dell EMC SRS Policy Manager Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046, and CVE-2021-45105)

Samenvatting: Dell EMC SRS Policy Manager remediation is available for the Apache Log4j Remote Code Execution Vulnerability that may be exploited by malicious users to compromise the affected system. Dell recommends implementing this remediation as soon as possible in light of the critical severity of the vulnerability. ...

Getroffen producten en herstel

Tijdelijke oplossingen en risicobeperking

Juridische verklaring van afstand

Getroffen producten

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Bekijk andere hulpbronnen

Impact

Critical

Gegevens

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44228	Apache Log4j Remote Code Execution
	CVE-2021-45046
	CVE-2021-45105

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44228	Apache Log4j Remote Code Execution
	CVE-2021-45046
	CVE-2021-45105

Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Product	Affected Version	Updated Versions	Link to Update
SRS Policy Manager	7.0	7.1	https://www.dell.com/support/home/en-us/product-support/product/emc-secure-remote-services/drivers

Note: Versions 6.6 and 6.8 are not impacted.

Product	Affected Version	Updated Versions	Link to Update
SRS Policy Manager	7.0	7.1	https://www.dell.com/support/home/en-us/product-support/product/emc-secure-remote-services/drivers

Note: Versions 6.6 and 6.8 are not impacted.

Tijdelijke oplossingen en risicobeperking

See KB article 194537: SRS Policy Manager 7.0 - remediation for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046 and CVE-2021-45105) (Acess to this article requires log in to Dell Support.)

Revisiegeschiedenis

Revision	Date	Description
1.0	2021-12-15	Initial Release
1.1	2021-12-21	Version Updated
1.2	2022-02-02	Added link to workaround at the request of Champion and Customer Support

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

EMC Secure Remote Services, Secure Remote Services, Secure Remote Services Virtual Edition, Product Security Information

Artikelnummer: 000194544

Artikeltype: Dell Security Advisory

Laatst aangepast: 02 feb. 2022

Controleer of uw apparaat wordt gedekt door Support Services.

DSA-2021-287: Dell EMC SRS Policy Manager Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046, and CVE-2021-45105)

Impact

Gegevens

Getroffen producten en herstel

Tijdelijke oplossingen en risicobeperking

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Impact

Gegevens

Getroffen producten en herstel

Tijdelijke oplossingen en risicobeperking

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

DSA-2021-287: Dell EMC SRS Policy Manager Security Update for Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228, CVE-2021-45046, and CVE-2021-45105)

Uitgebreid artikel

Impact

Gegevens

Getroffen producten en herstel

Tijdelijke oplossingen en risicobeperking

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services