DSA-2021-265: Aggiornamento di sicurezza Dell EMC VxRail per la vulnerabilità legata all'esecuzione remota del codice in Apache Log4j (CVE-2021-44228 e CVE-2021-45046)
Summary:
Il 10 dicembre 2021 è stata pubblicata una vulnerabilità critica del codice remoto relativa alla libreria Apache Log4j. Successivamente, è stato segnalato CVE-2021-45046. VxRail è
influenzato da queste vulnerabilità. Le correzioni e le soluzioni alternative per CVE-2021-44228 e CVE-2021-45046 sono documentate nelle tabelle incluse in questo articolo.
...
Please select a product to check article relevancy
This article applies to This article does not apply to
Si noti che la mitigazione completa per VxRail richiede sia la soluzione alternativa vCSA sia la soluzione alternativa VxRail.
La soluzione alternativa di VxRail è applicabile a VxRail Manager in VxRail 4.5.x, 4.7.x e 7.0.x insieme a VxRail Manager nelle versioni VCF 3.x e 4.x.
Si tratta di un evento in corso. Controllare questa avvertenza per aggiornamenti frequenti.
Ambienti VxRail con vCenter Server fornito dal cliente o altri componenti e prodotti VMware:
Per i clienti con vCenter Server fornito dal cliente, consultare l'articolo VMware VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione. I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in questi articoli, in base alle esigenze.
Se è richiesta assistenza con i prodotti vCenter Server o VMware forniti dal cliente al di fuori di VxRail, contattare VMware per assistenza. Per i componenti VxRail, contattare il supporto Dell per assistenza.
Si noti che la mitigazione completa per VxRail richiede sia la soluzione alternativa vCSA sia la soluzione alternativa VxRail.
La soluzione alternativa di VxRail è applicabile a VxRail Manager in VxRail 4.5.x, 4.7.x e 7.0.x insieme a VxRail Manager nelle versioni VCF 3.x e 4.x.
Si tratta di un evento in corso. Controllare questa avvertenza per aggiornamenti frequenti.
Ambienti VxRail con vCenter Server fornito dal cliente o altri componenti e prodotti VMware:
Per i clienti con vCenter Server fornito dal cliente, consultare l'articolo VMware VMware VMSA-2021-0028 per informazioni sulle soluzioni alternative e altre procedure di correzione. I clienti possono implementare soluzioni alternative o correzioni consigliate da VMware in questi articoli, in base alle esigenze.
Se è richiesta assistenza con i prodotti vCenter Server o VMware forniti dal cliente al di fuori di VxRail, contattare VMware per assistenza. Per i componenti VxRail, contattare il supporto Dell per assistenza.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.