DSA-2021-265: Aktualizace zabezpečení dell EMC VxRail pro chybu zabezpečení vzdáleného provádění kódu Apache Log4j (CVE-2021-44228 a CVE-2021-45046)
10. prosince 2021 byla zveřejněna kritická zranitelnost vzdáleného kódu týkající se knihovny Apache Log4j. Později byla hlášena chyba CVE-2021-45046. VxRail je dotčeno těmito chybami zabezpečení. Opravy a náhradní řešení chyb CVE-2021-44228 a CVE-2021-45046 jsou uvedeny v tabulkách uvedených v tomto článku.
Summary:
10. prosince 2021 byla zveřejněna kritická zranitelnost vzdáleného kódu týkající se knihovny Apache Log4j. Později byla hlášena chyba CVE-2021-45046. VxRail je dotčeno těmito chybami
zabezpečení. Opravy a náhradní řešení chyb CVE-2021-44228 a CVE-2021-45046 jsou uvedeny v tabulkách uvedených v tomto článku.
...
Please select a product to check article relevancy
This article applies to This article does not apply to
Upozorňujeme, že úplné zmírnění dopadů pro řešení VxRail vyžaduje jak zástupné řešení vCSA, tak řešení VxRail.
Zástupné řešení VxRail se týká řešení VxRail Manager ve verzích VxRail 4.5.x, 4.7.x a 7.0.x spolu s nástrojem VxRail Manager ve verzích VCF 3.x a 4.x.
Jedná se o probíhající událost. Často se aktualizujte v těchto doporučeních.
Prostředí VxRail se zákazníkem dodaným serverem vCenter nebo jinými komponenty a produkty VMware:
Zákazníci se zákazníkem dodaným serverem vCenter naleznete v článku VMware VMware VMSA-2021-0028 , který obsahuje informace o náhradních řešeních a dalších krocích nápravy. Zákazníci mohou implementovat náhradní řešení nebo nápravy doporučené společností VMware v těchto článcích, podle potřeby.
Pokud potřebujete pomoc s produkty vCenter Server nebo VMware dodanými zákazníkem mimo VxRail, obraťte se s žádostí o pomoc na společnost VMware. Pokud chcete získat komponenty VxRail, obraťte se na podporu společnosti Dell a kontaktujte ji.
Upozorňujeme, že úplné zmírnění dopadů pro řešení VxRail vyžaduje jak zástupné řešení vCSA, tak řešení VxRail.
Zástupné řešení VxRail se týká řešení VxRail Manager ve verzích VxRail 4.5.x, 4.7.x a 7.0.x spolu s nástrojem VxRail Manager ve verzích VCF 3.x a 4.x.
Jedná se o probíhající událost. Často se aktualizujte v těchto doporučeních.
Prostředí VxRail se zákazníkem dodaným serverem vCenter nebo jinými komponenty a produkty VMware:
Zákazníci se zákazníkem dodaným serverem vCenter naleznete v článku VMware VMware VMSA-2021-0028 , který obsahuje informace o náhradních řešeních a dalších krocích nápravy. Zákazníci mohou implementovat náhradní řešení nebo nápravy doporučené společností VMware v těchto článcích, podle potřeby.
Pokud potřebujete pomoc s produkty vCenter Server nebo VMware dodanými zákazníkem mimo VxRail, obraťte se s žádostí o pomoc na společnost VMware. Pokud chcete získat komponenty VxRail, obraťte se na podporu společnosti Dell a kontaktujte ji.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.