Data Protection Advisor: Apache Log4j False Positive Security Vulnerabilities (CVE-2021-44832)
Сводка: This article provides a list of security vulnerabilities that cannot be exploited on Dell Data Protection Advisor Product Versions-19.6,19.5,19.4,19.3,19.2,19.1,18.X or earlier, but which may be identified by security scanners. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Тип статьи по безопасности
Security KB
Идентификатор CVE
CVE-2021-44832
Сводка по проблеме
See the 'Recommendation' section below for details on each CVE.
Рекомендации
The vulnerabilities listed in the table below are in order by the date on which Data Protection Advisor Engineering determined that the Data Protection Advisor 19.6,19.5,19.4,19.3,19.2,18.x was not vulnerable.
| Third-party Component | CVE ID | Summary of Vulnerability | Reason why Product is not Vulnerable | Date Determined False Positive |
| Log4j | CVE-2021-44832 | Apache Log4j2 versions 2.0-beta7 through 2.17.0 (excluding security fix releases 2.3.2 and 2.12.4) are vulnerable to a remote code execution (RCE) attack when a configuration uses a JDBC Appender with a JNDI LDAP data source URI when an attacker has control of the target LDAP server. | DPA does not uses the affected JDBC Appender in the log4j jar. | January 12, 2022 |
Правовая оговорка
Свойства статьи
Номер статьи: 000195673
Тип статьи: Security KB
Последнее изменение: 13 May 2026
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.