VPLEX : VPLEX et VPLEX Cluster Witness ne sont pas affectés par la faille de sécurité Apache Log4shell

Sammanfattning: Cet article vise à informer les clients et les collaborateurs Dell que les systèmes Dell EMC VPLEX et Cluster Witness ne sont pas affectés par la faille de sécurité récente Apache Log4shell, CVE-2021-44228. ...

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

La faille de sécurité d’exécution du code distant Apache Log4j exploitable par des utilisateurs malveillants pour compromettre le système concerné peut s’exécuter sur un système pour voir si un accès non autorisé est possible à des fins d’exécution de code malveillant sur les systèmes vulnérables au problème log4j.

Orsak

Les fonctionnalités JNDI Apache Log4j2 2.0-beta9 à 2.15.0 (à l’exception des versions de sécurité 2.12.2, 2.12.3 et 2.3.1) utilisées dans la configuration, les messages de journal et les paramètres ne protègent pas contre les terminaux LDAP contrôlés par les pirates et d’autres points de terminaison associés à JNDI. Un pirate capable de contrôler les messages de journal ou leurs paramètres peut exécuter un code arbitraire chargé à partir des serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, ce comportement est désactivé par défaut. À partir de la version 2.16.0 (ainsi que 2.12.2, 2.12.3 et 2.3.1), nous avons complètement supprimé cette fonctionnalité. Notez que cette faille de sécurité est spécifique à log4j-core et n’affecte pas les projets log4net, log4cxx ou d’autres projets Apache Logging Services.

Upplösning

Dell EMC VPLEX GeoSynchrony 6.2.x s’exécute sur Apache Log4j version 1.2.17 qui n’est pas vulnérable au problème et aucune autre action n’est requise pour VPLEX ou VPLEX Cluster Witness. En outre, toutes les versions antérieures à la version 6.2.x exécutent une version log4j non affectée par la faille de sécurité actuelle.

Ytterligare information

Pour plus d’informations sur les autres produits Dell EMC concernant la faille de sécurité Apache log4j, voir l’article de la base de connaissances DSA 000194414, Réponse de Dell à la faille de sécurité relative à l’exécution du code distant Apache Log4j (CVE-2021-44228)

Berörda produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikelegenskaper
Artikelnummer: 000194800
Artikeltyp: Solution
Senast ändrad: 12 maj 2026
Version:  6
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.