Číslo článku: 000194372

DSN-2021-007: Dell Response to Apache Log4j Remote Code Execution Vulnerability

Zhrnutie: Zobraziť menej Dell is assessing the Apache Log4j library vulnerabilities and releasing remediations as they become available.

Obsah článku
Právne informácie
Vlastnosti článku
Ohodnotiť tento článok

Je možné, že tento článok bol preložený automaticky. Ak máte nejaké pripomienky ku kvalite prekladu, pošlite nám ich prostredníctvom formulára naspodku stránky.

Obsah článku

Typ článku o zabezpečení

Security KB

Identifikátor CVE

CVE-2021-44228
CVE-2021-45046

Zhrnutie problému

Apache Publication: Apache Log4j Remote Code Execution
CVE Details: CVE-2021-44228
CVE Details: CVE-2021-45046

Podrobnosti

Dell is reviewing the Apache Log4j Remote Code Execution vulnerabilities tracked in CVE-2021-44228 and CVE-2021-45046 and assessing impact to our products. The security of our products is a top priority and critical to protecting our customers.

For a full list of Dell products, their impact and remediations, please review the Apache Log4j Knowledge Base Article. We will continuously update this document with the latest information.

For frequently asked questions about Apache Log4j, please review Additional Information for Apache Log4j Remote Code Execution Vulnerability.

For customers of VMware solutions, please review the VMware security advisory regarding impact to their solutions and services: VMSA-2021-0028.

Additional security updates or mitigations will be communicated at https://www.dell.com/support/security as they become available. You can subscribe to our Security Alerts to be notified when new Security Advisories are posted by following the guidance here, or by following the directions in the Security Alerts section on the Security Advisories and Notices page.

Odporúčania

Customers are encouraged to follow security best practices, including those recommended by Apache (Apache Log4j Remote Code Execution), and continue to monitor this notice for updated information as it becomes available.

Právne informácie

Informácie je potrebné prečítať a vyhnúť sa vďaka nim situáciám, ktoré môžu vzniknúť z problémov opísaných v tomto dokumente. Dell Technologies zverejňuje bezpečnostné odporúčania, upozornenia týkajúce sa zabezpečenia a informačné články s cieľom poskytnúť používateľom ohrozených produktov dôležité informácie o zabezpečení. Dell Technologies hodnotí bezpečnostné riziká na základe priemeru, v ktorom sú zohľadnené rôzne používané zariadenia, takže tieto hodnotenia nemusia vyjadrovať bezpečnostné riziko konkrétne pre vašu lokalitu a individuálne prostredie. Všetkým používateľom odporúčame, aby sami zhodnotili, do akej miery sa tieto informácie vzťahujú konkrétne na ich individuálne prostredie, a podnikli vhodné kroky. Informácie uvedené v tomto odporúčaní sa poskytujú „tak, ako sú“, teda bez záruky akéhokoľvek druhu. Dell Technologies neposkytuje žiadne výslovné ani predpokladané záruky vrátane záruk predajnosti, vhodnosti na konkrétny účel, právneho titulu a neporušovania práv. Firma Dell Technologies ani jej pridružené spoločnosti a dodávatelia v žiadnom prípade nezodpovedajú za žiadne škody spôsobené alebo spojené s tu uvedenými informáciami alebo opatreniami, ktoré na základe nich podniknete, vrátane priamych, nepriamych, náhodných a následných škôd, straty obchodného zisku alebo špeciálnych škôd, a to ani vtedy, ak boli firma Dell Technologies, jej pridružené spoločnosti alebo dodávatelia o možnosti vzniku takýchto škôd poučení. Niektoré krajiny neumožňujú vylúčenie alebo obmedzenie zodpovednosti za následné alebo náhodné škody, preto platia uvedené obmedzenia v rozsahu povolenom zákonom.

Vlastnosti článku

Dotknutý produkt

Product Security Information

Produkt

Product Security Information

Dátum posledného zverejnenia

17 dec 2021

Verzia

Typ článku