VPLEX: O VPLEX e o VPLEX Cluster Witness não são afetados pela vulnerabilidade do Apache Log4shell

Samenvatting: Este artigo é para informar aos clientes e funcionários da Dell que o Dell EMC VPLEX e o Cluster Witness não são afetados pela recente vulnerabilidade do Apache Log4shell, CVE-2021-44228. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

A vulnerabilidade de execução remota de código do Apache Log4j, que pode ser explorada por usuários mal-intencionados para comprometer o sistema afetado, pode ser executada em um sistema para verificar se o acesso não autorizado pode ser feito para executar maliciosamente o código prejudicial em sistemas que estão vulneráveis ao problema do Log4j.

Oorzaak

Os recursos JNDI do Apache Log4j2, da versão 2.0-beta9 até a 2.15.0 (exceto as versões de segurança 2.12.2, 2.12.3 e 2.3.1), usados na configuração, nas mensagens de log e nos parâmetros, não fornecem proteção contra LDAP controlado por invasores e outros endpoints relacionados a JNDI. Um invasor que pode controlar mensagens de log ou parâmetros de mensagens de log poderá executar o código arbitrário, carregado a partir de servidores LDAP, quando a substituição da pesquisa de mensagens estiver ativada. No Log4j 2.15.0, esse comportamento foi desativado por padrão. A partir da versão 2.16.0 (juntamente com as versões 2.12.2, 2.12.3 e 2.3.1), essa funcionalidade foi completamente removida. Observe que essa vulnerabilidade é específica ao Log4j-core e não afeta os projetos Log4net, Log4cxx ou outros projetos do Apache Logging Services.

Oplossing

O Dell EMC VPLEX GeoSynchrony 6.2.x está em execução no Apache Log4j versão 1.2.17, que não está vulnerável ao problema, portanto, nenhuma outra ação é necessária para o VPLEX ou o VPLEX Cluster Witness. Além disso, todas as versões anteriores à 6.2.x estão executando uma versão do Log4j não afetada pela vulnerabilidade atual.

Extra informatie

Para obter mais informações sobre outros produtos Dell EMC a respeito da vulnerabilidade do Apache Log4j, consulte o KBA do DSA número 000194414: Resposta da Dell para a vulnerabilidade de execução remota de código do Apache Log4j (CVE-2021-44228)

Getroffen producten

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.