DSN-2021-007. Ответ Dell на уязвимость Apache Log4j, делающую возможным удаленное выполнение кода
Zhrnutie: Dell оценивает уязвимости библиотеки Apache Log4j и выпускает исправления по мере их появления.
Typ článku o zabezpečení
Security KB
Identifikátor CVE
CVE-2021-44228
CVE-2021-45046
Zhrnutie problému
Публикация Apache: уязвимость Apache Log4j, делающая возможным удаленное выполнение кода
Сведения о CVE: CVE-2021-44228
Сведения о CVE: CVE-2021-45046
Podrobnosti
Dell рассматривает уязвимости Apache Log4j, делающие возможным удаленное выполнение кода, отслеживаемые в CVE-2021-44228 и CVE-2021-45046, и оценивает влияние на наши продукты. Безопасность нашей продукции является главным приоритетом и критически важным фактором для защиты наших клиентов.
Полный список продуктов Dell, их влияние и устранение проблем см. в статье базы знаний о Apache Log4j. Мы будем постоянно дополнять этот документ самой актуальной информацией.
Ответы на часто задаваемые вопросы об Apache Log4j см. в разделе Дополнительная информация об уязвимости Apache Log4j, делающей возможным удаленное выполнение кода.
Заказчикам решений VMware следует ознакомиться с рекомендациями по безопасности VMware в отношении влияния на их решения и услуги: VMSA-2021-0028.
Дополнительные обновления или меры по снижению уязвимости будут публиковаться на сайте https://www.dell.com/support/security по мере их появления. Вы можете подписаться на наши уведомления о безопасности, чтобы узнавать о публикации новых рекомендаций по безопасности, следуя инструкциям, приведенным здесь, или следуя инструкциям в разделе «Уведомления о безопасности» на странице Информационные сообщения и уведомления по безопасности.