Apache Struts 2远程代码执行漏洞(CVE-2017-9805)

摘要: Apache Struts 2披露了Apache Struts 2中使用的REST插件中的漏洞,使用这篇文章,了解您的戴尔硬件是否受影响。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

2017年9月5日,Apache披露了Apache Struts 2中使用的REST插件中的一个漏洞,它可能允许攻击者通过向应用程序发送专门编制的Web请求,在受影响的系统上远程执行任意命令。

 

DELL EMC认识到并正在调查这个问题,以便确定对DELL EMC产品的潜在影响。影响程度可能因受影响的产品而异。下表包含最新可用的影响信息。当推出其他可用信息时,我们会对此表进行更新。

 

此漏洞的详细信息可在https://struts.apache.org/docs/s2-052.html获取。

 

有关Dell EMC产品的状态,请参阅:https://support.emc.com/kb/503891

有关RSA产品的状态,请参阅:https://community.rsa.com/docs/DOC-79872

有关VCE产品的状态,请参阅:http://support.vce.com/kA2A0000000LKm0


不受影响的系统

企业产品
产品 支持的版本 是否受到影响? 建议的作
11G iDRAC固件 全部
12G iDRAC固件 全部
12G Vendor固件 全部
13G iDRAC固件 全部
14G iDRAC固件 全部
Active Fabric Controller (AFC)  
Active Fabric Manager (AFM)  
所有EqualLogic PS系列存储阵列 全部
BIOS图形设置 全部
Brocade OEM系列  
Cisco Nexus B22DELL Blade Fabric Extender  
Compellent Replay Manager 全部
C 系列  
戴尔机箱管理控制器CMC 3.2和更低版本 全部
戴尔机箱管理控制器CMC 4.5和更高版本 全部
Dell Compellent SC4020 Storage Center 控制器

SC200(12 个 3.5 英寸驱动器插槽,6 Gb SAS)
SC220(24 个 2.5 英寸驱动器插槽,6 Gb SAS)
SC280(84 个 3.5 英寸驱动器插槽,6 Gb SAS)		 版本6.5.10、6.5.30、6.7.5、7.1.2、7.1.4
“Dell Compellent SC7020 Storage Center Controller

Dell Storage SC420(24 x 2.5” 驱动器插槽,12Gb SAS)
Dell Storage SC400(12 x 3.5“ 驱动器插槽,12Gb SAS)
Dell Storage SC280(84 x 3.5” 驱动器插槽,6Gb SAS)
Dell Storage SC220(24 x 2.5“ 驱动器插槽,6Gb SAS)
Dell Storage SC200(12 x 3.5” 驱动器插槽,6Gb SAS)
版本 7.1.1, 7.1.5		 版本7.1.2、7.1.4
Dell Compellent SC8000 Storage Center Controller

SC200 Expansion Enclosure
SC220 Expansion Enclosure
SC280 Dense Enclosure
Dell Compellent Flash-Optimized Solutions
Dell/Compellent 3.5“” 6Gb SAS Enclosure (EBOD)
Dell/Compellent 2.5“” 6Gb SAS Enclosure (EBOD)
Dell/Compellent 3.5“” 3Gb SAS Enclosure (EBOD)
Dell/Compellent 3.5“” 4Gb SAS Enclosure (EBOD)		 版本6.3.1、6.3.2、6.3.10、6.4.1、6.4.2、6.4.3、6.4.4、6.4.5、6.5.2、6.5.3、6.5.10、6.5.20、6.5.30、7.1.4
Dell Compellent SC9000 Storage Center 控制器

SC420(24 个 2.5“ 驱动器插槽,12 Gb SAS)
SC400(12 个 3.5” 驱动器插槽,12 Gb SAS)
SC280(84 个 3.5“ 驱动器插槽,6 Gb SAS)
SC220(24 个 2.5” 驱动器插槽,6 Gb SAS)
SC200(12 个 3.5“ 驱动器插槽,6 Gb SAS)		 版本6.7.5、7.1.4
Dell Compellent SCv2000、SCv2020、SCv2080Storage Center 控制器

Dell SC100:12 个 3.5“ 或 2.5” 驱动器托架
Dell SC120:24 个 2.5“ 驱动器托架
Dell SC100:12 个 3.5“ 驱动器或 2.5” 托架
Dell SC120:24 个 2.5“ 驱动器托架
戴尔 SC180:84 个 2.5“ 或 3.5” 驱动器托架		 版本6.6.5、6.6.11、7.1.2、7.1.4
Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA 全部
适用于CA/IBM/HP的Dell连接器 全部
Dell LifeCycle Controller 全部
Dell Open Manage Server Administrator (OMSA) 全部
Dell OpenManage Mobile (OMM) 全部
Dell OpenManage Power Center (OMPC) 全部
适用于Oracle Enterprise Manager的Dell插件 全部
Dell Repository Manager 全部
Dell Storage Enterprise Manager(Data Collector、客户端和服务器代理程序) 全部
面向 VMWare 的 Dell Storage Integration 工具 (DSITV) 全部
适用于vRealize Operations (VRO) Manager的Dell Storage Management Pack 全部
Dell Storage Manager (DSM) 全部
Dell Storage Replay Manager Services (RMS) 全部
面向Vmware的Dell Storage Replay Manager Services (RMSV) 全部
适用于vCenter Operations Manager(vROPS)的Dell存储解决方案包 全部
Dell Storage vSphere Web客户端插件 全部
Dell Virtual Storage Manager (VSM) 全部
DTK 全部
Equallogic固件 全部
E系列  
ESXi 6.0 Update 2  
ESXi 6.5  
FluidCache 全部
FluidFS(FS8600、7600、7610、7500) 全部
H710/H710P/H810/H310 (PERC 8)控制器  
H730/H730P/H830/H330 (PERC 9)控制器  
HBA330控制器  
HIT/Linux 全部
HIT/ME 全部
Intel、Broadcom、Emulex、Brocade、Qlogic、Mellanox - NDC 和 NIC => 在所有 PowerEdge 服务器中(机架 + 刀片式服务器) 全部
IOA  
IOM (MXL) E9.2.0.x、E9.3.0.0  
PowerEdge M1000e机箱中的IOM (MXL) [不适用于非M1000e服务器] 全部
PowerEdge M1000e机箱中的IOM(网络交换机和IOA)-- 所有,但IOM (MXL)除外 [仅适用于刀片式服务器] 全部
Intel SSD  
Micron SSD  
ML6000系列 全部
N20xx  
N30xx  
N40xx  
NX3600、3610、3500 全部
OMNM  
OpenManage Essentials (OME)版本1.3 全部
OpenManage Integration for VMware vCenter 全部
OpenManage Integration for VMware vCenter 4.0和3.1
适用于vRealize Operations Manager的OpenManage Management Pack 1
OpenStack驱动程序 全部
PC28xx  
PC35xx  
PC55xx  
PC62xx  
PC70xx  
PC8024  
PC80xx  
PC8100  
PCM6220  
PCM6348  
PCM8024  
PCM8024K  
PERC SL/SLIRx  
PERCCli  
Phone Home 全部
PowerVault LTO5 全部
PowerVault LTO6 全部
PowerVault LTO7 全部
Redhat Enterprise Server 5.11  
Redhat Enterprise Server 7.2  
RD1000 全部
S25  
S4810(E9.1.0.x、E9.2.0.x、E9.3.0.0)  
S4820(E9.1.0.x、E9.2.0.x、E9.3.0.0)  
S50系列  
S5000 (E9.1.1.0)  
S55  
S60  
S6000 (E9.3.0.0)  
Samsung SSD  
SAN Headquarters (SAN HQ) 全部
SanDisk Velocity  
Sandisk/Fusion I/O SSD  
SBUU系列 全部
SCOM Management Pack v2和v3 全部
系列 10 控制器

EN-FC2X16 :Compellent 16 盘位,带 FC 接口
EN-SA2X16:Compellent 机柜、SATA、2 Gb、16 盘位		 版本5.x
20系列控制器

EN-FC2X16 :Compellent 16 盘位,带 FC 接口
EN-SA2X16:Compellent 盘柜,SATA,2 Gb,16 颗硬盘
EN-SB4X16:Dell/Compellent 3.5英寸4 Gb FC盘柜(SBOD)		 版本5.x
30 系列控制器

EN-FC2X16 :Compellent 16 盘位,带 FC 接口
EN-SA2X16:Compellent 机柜,SATA,2 Gb,16 盘位;
EN-SB4X16 :Dell/Compellent 3.5“” 4Gb FC 存储模块 (SBOD)
EN-SAS3-1235:Dell/Compellent 3.5“” 3Gb SAS Enclosure (EBOD)
EN-SAS6-1235:Dell/Compellent 3.5英寸6 Gb SAS盘柜(EBOD)		 版本5.x
Series 40 controller

Dell/Compellent 3.5“” 6Gb SAS Enclosure (EBOD)
Dell/Compellent 2.5“” 6Gb SAS Enclosure (EBOD)
Dell/Compellent 3.5“” 3Gb SAS Enclosure (EBOD)
Dell/Compellent 3.5“” 4Gb FC Enclosure (SBOD)
SC200 Expansion Enclosure
SC220 Expansion Enclosure		 版本5.x、6.0、6.1、6.2
Series 40 controller

Dell/Compellent 3.5“” 6Gb SAS Enclosure (EBOD)
Dell/Compellent 2.5“” 6Gb SAS Enclosure (EBOD)
Dell/Compellent 3.5“” 3Gb SAS Enclosure (EBOD)
Dell/Compellent 3.5“” 4Gb FC Enclosure (SBOD)
SC200 Expansion Enclosure
SC220 Expansion Enclosure		 6.3.1、6.3.2、6.3.10、6.4.3、6.4.4、6.4.5、6.5.2、6.5.3、6.5.10、6.5.20、6.5.30
共享的PERC 8 (VRTX)  
软件RAID(S1xx和S3xx系列)  
Storage Center操作系统(SCOS) GA版本5.x、6.x和7.x
Suse Linux Enterprise Server 10 SP4  
Suse Linux Enterprise Server 12 SP1  
Tejas(适用于SCVMM的DLCI) 全部
TL1000 全部
TL20000 全部
TL40000 全部
Tribes/PowerVault MD 34/38系列 全部
VMware ESX MPIO (MEM) 全部
W系列(ArubaOS 6.3.x、6.4.x)  
Z9000(E9.1.0.x、E9.2.0.x、E9.3.0.0)  
Z9500  
 

 
客户端产品
产品 支持的版本 是否受到影响? 建议的作
AWCC (Alienware Command Center)   没有
中国硬盘豪华版   没有
中国 Web 目录   没有
Cirrus (Dell Digital Delivery)   没有
DCC (Dell Command Configure)   没有
DCIS (Dell Command Integration Suite for System Center)   没有
DCIV (Dell Command Intel vPro Out of Band)   没有
DCM (Dell Command Monitor)   没有
DCPM (Dell Command Power Manager)   没有
DCPP (Dell Command Powershell Provider)   没有
DCU (Dell Command Update)   没有
DDP| ESS   没有
DDP| ESSE   没有
DDP| SL   没有
DDP| ST   没有
DDP| TD   没有
DDP|E BLM   没有
DDP|E EE   没有
DDP|E PE   没有
DDRE (Dell Data Recovery Environment)   没有
Dell Customer Connect   没有
Dell OS Recovery Tool   没有
Dell Registration   没有
DFS (Dell Foundation Services)   没有
DHS(戴尔帮助和支持)   没有
DPO (Dell Precision Optimizer)   没有
DU (Dell Update)   没有
HiveMind   没有
Intel Unite   没有
Premier Color   没有
RCC (Rugged Control Center)   没有
SmartByte   没有
SupportAssist SOS   没有
真彩色   没有

原因

--

解决方案

--

受影响的产品

Servers
文章属性
文章编号: 000175627
文章类型: Solution
上次修改时间: 13 1月 2026
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。