DSA-2021-265: Mise à jour de sécurité Dell EMC VxRail pour la vulnérabilité d’exécution du code à distance Apache Log4j (CVE-2021-44228 et CVE-2021-45046)
Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article.
Summary:
Le 10 décembre 2021, une vulnérabilité de code distant critique a été publiée concernant la bibliothèque Apache Log4j. Plus tard, CVE-2021-45046 a été signalé. VxRail est affecté par
ces vulnérabilités. Les correctifs et solutions de contournement pour CVE-2021-44228 et CVE-2021-45046 sont documentés dans les tableaux inclus dans cet article.
...
Please select a product to check article relevancy
This article applies to This article does not apply to
Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
Environnements VxRail avec vCenter Server fourni par le client ou d’autres composants et produits VMware:
Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Notez que l’atténuation complète de VxRail nécessite à la fois la solution de contournement vCSA et la solution de contournement VxRail.
La solution de contournement VxRail s’applique à VxRail Manager dans les versions VxRail 4.5.x, 4.7.x et 7.0.x, ainsi que VxRail Manager dans les versions VCF 3.x et 4.x.
Il s’agit d’un événement continu. Consultez cet avis pour consulter les mises à jour fréquentes.
Environnements VxRail avec vCenter Server fourni par le client ou d’autres composants et produits VMware:
Pour les clients disposant de vCenter Server fourni par le client, reportez-vous à l’article VMware VMware VMSA-2021-0028 pour plus d’informations sur les solutions de contournement et d’autres étapes de correction. Les clients peuvent mettre en œuvre des solutions de contournement ou des mesures correctives recommandées par VMware dans ces articles, si nécessaire.
Si une aide est requise pour les produits vCenter Server ou VMware fournis par le client en dehors de VxRail, contactez VMware pour obtenir de l’aide. Pour les composants VxRail, contactez le support dell pour obtenir de l’aide.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.