VPLEX : VPLEX et VPLEX Cluster Witness ne sont pas affectés par la faille de sécurité Apache Log4shell

Samenvatting: Cet article vise à informer les clients et les collaborateurs Dell que les systèmes Dell EMC VPLEX et Cluster Witness ne sont pas affectés par la faille de sécurité récente Apache Log4shell, CVE-2021-44228. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

La faille de sécurité d’exécution du code distant Apache Log4j exploitable par des utilisateurs malveillants pour compromettre le système concerné peut s’exécuter sur un système pour voir si un accès non autorisé est possible à des fins d’exécution de code malveillant sur les systèmes vulnérables au problème log4j.

Oorzaak

Les fonctionnalités JNDI Apache Log4j2 2.0-beta9 à 2.15.0 (à l’exception des versions de sécurité 2.12.2, 2.12.3 et 2.3.1) utilisées dans la configuration, les messages de journal et les paramètres ne protègent pas contre les terminaux LDAP contrôlés par les pirates et d’autres points de terminaison associés à JNDI. Un pirate capable de contrôler les messages de journal ou leurs paramètres peut exécuter un code arbitraire chargé à partir des serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, ce comportement est désactivé par défaut. À partir de la version 2.16.0 (ainsi que 2.12.2, 2.12.3 et 2.3.1), nous avons complètement supprimé cette fonctionnalité. Notez que cette faille de sécurité est spécifique à log4j-core et n’affecte pas les projets log4net, log4cxx ou d’autres projets Apache Logging Services.

Oplossing

Dell EMC VPLEX GeoSynchrony 6.2.x s’exécute sur Apache Log4j version 1.2.17 qui n’est pas vulnérable au problème et aucune autre action n’est requise pour VPLEX ou VPLEX Cluster Witness. En outre, toutes les versions antérieures à la version 6.2.x exécutent une version log4j non affectée par la faille de sécurité actuelle.

Extra informatie

Pour plus d’informations sur les autres produits Dell EMC concernant la faille de sécurité Apache log4j, voir l’article de la base de connaissances DSA 000194414, Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j (CVE-2021-44228)

Getroffen producten

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.