VPLEX: VPLEX y VPLEX Cluster Witness no se ven afectados por la vulnerabilidad de Apache Log4shell

Samenvatting: Este artículo sirve para informar a los clientes y a los empleados de Dell que Dell EMC VPLEX y Cluster Witness no se ven afectados por la vulnerabilidad reciente de Apache Log4shell, CVE-2021-44228. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

La vulnerabilidad de ejecución remota de código Apache Log4j que los usuarios maliciosos pueden aprovechar para poner en peligro el sistema afectado se puede ejecutar contra un sistema a fin de ver si se puede realizar acceso no autorizado con el fin de ejecutar de manera maliciosa código dañino en sistemas que se encuentran vulnerables al problema log4j.

Oorzaak

Las funciones de JNDI Apache de Log4j2 2.0-beta9 a 2.15.0 (sin incluir las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes y otros terminales relacionados con JNDI. Un atacante que puede controlar mensajes de registro o parámetros de mensajes de registro puede ejecutar un código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está activada. Desde log4j 2.15.0, este comportamiento se desactivó de manera predeterminada. Desde la versión 2.16.0 (junto con 2.12.2, 2.12.3 y 2.3.1), esta funcionalidad se quitó por completo. Tenga en cuenta que esta vulnerabilidad es específica de log4j-core y no afecta a log4net, log4cxx ni a otros proyectos de servicios de registro de Apache.

Oplossing

GeoSynchrony 6.2.x de Dell EMC VPLEX se ejecuta en Apache Log4j versión 1.2.17, el cual no es vulnerable al problema y no se requieren acciones adicionales para VPLEX o VPLEX Cluster Witness. Además, todas las versiones anteriores a 6.2.x ejecutan una versión log4j que no se ve afectada por la vulnerabilidad actual.

Extra informatie

Para obtener más información sobre otros productos de Dell EMC con respecto a la vulnerabilidad Apache log4j, consulte el DSA KBA 000194414, Respuesta de Dell a la vulnerabilidad de ejecución remota de código Apache Log4j (CVE-2021-44228)

Getroffen producten

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.