VPLEX: O VPLEX e o VPLEX Cluster Witness não são afetados pela vulnerabilidade do Apache Log4shell

Sammendrag: Este artigo é para informar aos clientes e funcionários da Dell que o Dell EMC VPLEX e o Cluster Witness não são afetados pela recente vulnerabilidade do Apache Log4shell, CVE-2021-44228. ...

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

A vulnerabilidade de execução remota de código do Apache Log4j, que pode ser explorada por usuários mal-intencionados para comprometer o sistema afetado, pode ser executada em um sistema para verificar se o acesso não autorizado pode ser feito para executar maliciosamente o código prejudicial em sistemas que estão vulneráveis ao problema do Log4j.

Årsak

Os recursos JNDI do Apache Log4j2, da versão 2.0-beta9 até a 2.15.0 (exceto as versões de segurança 2.12.2, 2.12.3 e 2.3.1), usados na configuração, nas mensagens de log e nos parâmetros, não fornecem proteção contra LDAP controlado por invasores e outros endpoints relacionados a JNDI. Um invasor que pode controlar mensagens de log ou parâmetros de mensagens de log poderá executar o código arbitrário, carregado a partir de servidores LDAP, quando a substituição da pesquisa de mensagens estiver ativada. No Log4j 2.15.0, esse comportamento foi desativado por padrão. A partir da versão 2.16.0 (juntamente com as versões 2.12.2, 2.12.3 e 2.3.1), essa funcionalidade foi completamente removida. Observe que essa vulnerabilidade é específica ao Log4j-core e não afeta os projetos Log4net, Log4cxx ou outros projetos do Apache Logging Services.

Oppløsning

O Dell EMC VPLEX GeoSynchrony 6.2.x está em execução no Apache Log4j versão 1.2.17, que não está vulnerável ao problema, portanto, nenhuma outra ação é necessária para o VPLEX ou o VPLEX Cluster Witness. Além disso, todas as versões anteriores à 6.2.x estão executando uma versão do Log4j não afetada pela vulnerabilidade atual.

Tilleggsinformasjon

Para obter mais informações sobre outros produtos Dell EMC a respeito da vulnerabilidade do Apache Log4j, consulte o KBA do DSA número 000194414: Resposta da Dell para a vulnerabilidade de execução remota de código do Apache Log4j (CVE-2021-44228)

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelegenskaper
Artikkelnummer: 000194800
Artikkeltype: Solution
Sist endret: 12 mai 2026
Versjon:  6
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.