- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
-
-
< 返回
-
云与智能
热门推荐
-
- 以数智赋能,构建起技防、数控、网管、智治的综合防疫平台,形成疫情防控数字闭环,助基层政府精准抗疫。
-
- 极致超融合,打造稳定高效全新IT架构;极简云桌面,畅享安全流畅办公全新体验。
-
-
智能联接
热门推荐
-
- 面向未来的网络架构,覆盖校园、医院、企业等多个行业应用场景,随需而变,满足当下及未来十年的园区业务演进。
-
- 围绕云智原生、开放生态、绿色低碳三大创新理念,以应用驱动网络为核心中枢,为园区、数据中心、广域网三大场景应用打造智能、融合、极简、可信、超宽的网络底座。
-
-
智慧计算
热门推荐
-
-
- 想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心,新华三计算存储一站式解决方案,全面应对数据库、共享存储、虚拟化等各类业务应用需求。
-
-
智能存储
热门推荐
-
- 想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心,新华三计算存储一站式解决方案,全面应对数据库、共享存储、虚拟化等各类业务应用需求。
-
- 全面覆盖医疗细分场景
以智能存储解决方案助力智慧医院建设升级
-
-
主动安全
热门推荐
-
- 新华三结合云计算、IPv6、大数据及高性能计算的发展趋势,针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出推出多款高性能多业务安全网关。
-
- 新华三密码应用安全性评估解决方案针对密码应用相关标准规范,基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全角度进行统一规划设计。
-
-
-
-
< 返回
-
行业解决方案
热门推荐
-
- 从县域医院数字化转型需求出发,新华三推出与实际应用场景紧密结合的智慧医院解决方案,提升县医院综合能力,助力县域内医疗资源整合共享。
-
- 最新最全的营销资料,千份营销资料,快速获取!
-
-
-
-
< 返回
-
-
< 返回
-
商学管理
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
IT管理
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
生态赋能
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
H3C认证在线
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
ICT技术
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
智能技术
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
安全技术
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
校企合作
热门推荐
-
- 2022新华三技术认证暑期百城计划正在进行中!我们有最优惠的认证价格,最强大的认证支持,更有千元奖金等你领!
-
- “新华三杯”2022全国大学生数字技术大赛火热进行中!笔记本电脑、Switch主机、最高价值10万元团队奖等丰厚奖品,更有考证优惠,就业福利活动等你解锁。
-
-
-
-
< 返回
- 如何购买
- 数字化领航直播间
- 云上展厅
- 新华三商城 New
支持解决方案介绍
- 漏洞描述
- 受影响的产品
- 不受影响的产品
- 规避措施
- 来源
- 更新记录
- 声明
1、漏洞描述
2021年12月9日, Java日志框架 Apache Log4j2漏洞被披露,10日官方正式分配漏洞编号CVE-2021-44228,该漏洞影响版本Apache log4j 2.0-2.14.1。12月13日官方公布了CVE-2021- 45046为对CVE-2021-44228的补充修改,在2.16.0中解决。12月17日又公布了2.17.0解决DOS漏洞CVE-2021-45105。
2、受影响的产品
产品名称 | 受影响的版本 | 修复的版本 |
H3C iMC-PLAT智能管理平台 | E0706版本至E0706P06版本 | 补丁E0706H07(2021.12.24) |
统一数字底盘(体现在ADNet方案和UCenter方案中) | E0612P04及之前版本 E0704P01及之前版本 | E0613(2021.12.24) E0706(2022.1.10) |
智能运维U-Center(统一运维) | E0707L06版本至E0709H05版本 | E0709P06(2021.12.31) |
智能运维U-Center IOM 2.0(统一运维2.0-IOM) | E0609及之前版本 E0704及补丁 | E0610(2021.12.31) E0705(2022.1.30) |
智能运维U-Center BSM 2.0(统一运维2.0-BSM) | E0609及之前版本 E0704及补丁 | E0610(2021.12.30) E0705(2022.1.30) |
H3C 智能运维SNA Center | E1112及之前版本 E1211及之前版本 E1505及之前版本 | E1113(2022.1.31) E1212(2022.1.31) E1506(2022.1.31) |
H3C ADNET ADWAN承载控制器 | E6303及之前版本 E6105H13及之前版本 | E6304(2021.12.31) E6105P14(2021.12.31) |
H3C SeerEngine-SDWAN控制器 | E6324及之前的版本 | E6324H03 (2021.12.21) |
H3C ITOA | E0211P02及之前版本 | E0211P02H05(2021.12.31) |
H3C ADNET SEERANALYZER-(DC/Campus/WAN) | E2319及之前版本 E6109及之前版本 | E2320(2021.12.31) E6111(2021.12.31) |
H3C 终端智能接入(EIA) | E0620、E0621、E0622 | EIA 7.3 E0621U02 (2021.12.30) EIA 7.3 E0624 (2021.12.30) |
H3C 无线管理软件(WSM) | E0102版本至E6201版本 | E6201(2021.12.30) |
H3C多业务无线控制器(WBC) | E5448及之前版本 R5448及之前版本 | E5449(2022.1.31) R5449(2022.1.31) |
H3C SecCenter CSAP-ATD高级威胁检测引擎 | E6802P02及之前版本 | E6802P03(2022.1.31) |
H3C SecCenter CSAP 安全威胁发现与运营管理平台 | E1144P01及之前版本 | E1144P01H01(2021.12.28) |
H3C SecCenter CSAP-X 超融合态势感知一体机 | E1904P04及之前版本 | E1904P04H01(2021.12.28) |
H3C SecCenter CSAP-SA 综合日志审计平台 | E1709P06及之前版本 | E1709P06H01(2021.12.28) |
H3C SecCenter CSAP-SA-AK综合日志审计平台 | E6101P05及之前版本 | E6101P06(2022.1.31) |
H3C SecPath A3115-I工控监测与审计系统 H3C SecPath ISG-MGT工控安全管理平台 H3C SecPath ISG-G工控主机安全卫士 | E6501版本 | E6502(2022.1.31) |
H3C SecPath DF2000数据库安全防护设备 H3C SecPath DM2000数据脱敏设备 | E6701版本 | E6701P01(2022.1.31) |
H3C SecPath A2000-AK/G/V 运维审计系统设备 | E611X系列版本(E610X系列版本不涉及) | R6612(2022.1.31) |
H3C SecCloud OMP安全云管理平台 | E1109P09及之前版本 | E1109P10(2021.12.20) |
H3C 绿洲·数据运营平台 | E5106及之前版本 | E5201(2021.12.31) |
H3C CloudOS 云操作系统 | 5132P02及之前版本 3109及之前版本 | E5133/E5132P03(2021.12.31) |
H3C CloudAI | 所有版本 | E5106(待发布) |
H3C CMP | 所有版本 | E1163H02(待发布) |
H3C UIS-MANAGER 管理平台 | E0742P06及之前版本 | E0750P02 (2021.12.31) E0721P03 (2021.12.31) |
H3C UIS CLOUD云管理平台 | E0810及之前版本 | E0810P01(2022.1.31) |
H3C UIS SEC网络安全组件 | E0720及之前版本 | E0752P03(2022.1.31) |
H3C CAS虚拟化平台 | CAS E0730P01及之前版本 | E0730P02(2021.12.28) 补丁E0991H01-LOG4J(2021.12.22) |
H3C workspace | E1010P09及之前版本 | E1011P08(2021.12.31) 热补丁号待定(2021.12.24) |
H3C大数据 DE | DE1.0-E0108及之前版本 DE3.0-E5106及之前版本 | E5201(2021.12.31) 热补丁号待定(2021.12.31) |
H3C大数据 DI | 1.0所有版本 | 补丁号待定(2021.12.31) |
SeaSQL DRDS | 所有版本 | E0103(待发布) |
DBAAS-中间件 | 所有版本 | MQS E5133(待发布) |
H3C绿洲平台 | E5106及之前版本 | E5201(2021.12.31) |
H3C AIOS | E5104及E5105版本 | 热补丁号待定(2021.12.31) |
H3C UniServer R6760 G3 H3C UniServer R2960 G3 H3C UniServer R4360 G3 H3C UniServer R4960 G3 H3C UniServer R4960 G3 V2 | CCPortal 1.0.0-1.0.2 CCSchduler 1.0.0-1.0.2 HPC 21.0.RC1/HPC 21.0.RC1.SPC001 Kunpeng Computing HPC Solution 20.0.0/Kunpeng Computing HPC Solution 20.0.2.SPC001 SmartProvison(SP) 1.0.x-1.3.x | 版本号待定(2022.1.30) |
3、不受影响的产品
交换机
- H3C S129系列交换机
- H3C 119系列交换机
- H3C 95系列交换机
- H3C S125系列数据中心交换机
- H3C S105系列数据中心交换机
- H3C S98系列数据中心交换机
- H3C S68系列数据中心交换机
- H3C S55系列以太网交换机
- H3C S58系列数据中心交换机
- H3C 运营商数据中心场景交换机
- H3C S65系列万兆三层交换机
- H3C S75/S75X 系列多业务路由交换机
- H3C S105/S105X系列核心交换机
- H3C S75E 系列高端多业务路由交换机
- H3C S76系列运营级高端路由交换机
- H3C S65系列万兆三层交换机
- H3C S58系列交换机
- H3C S55系列以太网交换机
- H3C WiNet智慧系列以太网交换机
- H3C S51系列以太网交换机
- H3C S5000 系列以太网交换机
- H3C S3600V2 系列以太网交换机
- H3C S3110系列以太网交换机
- H3C S3100V3 系列以太网交换机
- H3C S2600&S2100系列交换机
- H3C S1800系列全千兆可管理交换机
- H3C S1600&1500 系列以太网交换机
- H3C S1000 系列以太网交换机
- H3C E系列以太网交换机
- H3C 运营商接入交换机
路由器
- H3C CR系列路由器
- H3C SR系列路由器
- H3C MSR系列开放多业务路由器
- H3C 5G IPRAN 系列路由器
- H3C ICG 系列路由器
- H3C ICT智能融合路由器
- H3C LA系列融合网关
- H3C ER系列企业级路由器
智能管理与运维
- H3C S1020V虚拟交换机产品
- H3C先知控制器SeerEngine-DC
- H3C先知控制器SeerEngine- Campus
- H3C Director2000 应用驱动园区控制器
- H3C NFVO
- H3C VNF Manager 虚拟网络功能管理软件
- H3C iMC EIP/EAD/EMO/EBM/EDM/TRM 系列统一终端业务管理软件
- H3C iNode智能客户端
- H3C EAP鹰视全网设备介入管理系统
- 智能运维U-Center AOM 2.0(统一运维2.0-AOM)
无线局域网
- H3C WCG中控网关
- H3C WX5500/3500/3000/2500/1800/1200系列AC
- H3C WX6100E系列新一代运营商级核心多业务AC
- H3C 全系列无线控制器插卡
- H3C WA6000系列无线接入设备
- H3C WA5000系列无线接入设备
- H3C WA2610H系列面板式无线接入设备
- H3C 终结者系列
- H3C 中小企业SMB系列MAK控制器/WAK接入点
- H3C 企业级无线分销产品
- H3C 小贝系列产品
智能终端
- 新华三云屏系列产品
- 新华三家庭网络系列产品
- 新华三小微网络系列产品
- 新华三家庭安防系列产品
智慧计算
- H3C UniServer B16000
- H3C UniServer R4900 G5
- H3C UniServer R4950 G5
- H3C UniServer R4930 G5
- H3C UniServer R4300 G5
- H3C UniServer R4700 G3
- H3C UniServer R2700 G3
- H3C UniServer R4950 G3
- H3C UniServer R6700 G3
- H3C UniServer R4100 G3
- H3C UniServer E3200 G3
- H3C UIS R370 G2
- H3C UIS R590 G2
- H3C UIS R390X G2
- H3C R4600 G2
- H3C R6600 G2
- H3C UniServer R4700 G5
- H3C UniServer R6900 G5
- H3C UniServer R4330 G5
- H3C UniServer R4900 G3
- H3C UniServer R2900 G3
- H3C UniServer R6900 G3
- H3C UniServer R4300 G3
- H3C UniServer R8900 G3
- H3C UIS R100 G2系列
- H3C UIS R390 G2
- H3C UIS R690 G2
- H3C R4900 G2
- H3C R4800 G2
- H3C R6800 G2
- H3C UniServer R5500 G5
- H3C UniServer R5200 G3
- H3C UniServer R5300 G5
- H3C UniServer R5300 G3
- H3C UniServer T1100 G3
智能存储
- H3C UniStor CF系列企业级全闪/混闪存储
- H3C UniStor X10000 系列分布式融合存储
- H3C UniStor 超融和系统
- H3C 数据备份产品
- H3C 应用灾备产品
- H3C Unisisight X3000云存储系统
云与智能
- H3C ONEStor分布式存储系统
安全
- H3C SecPath F1000系列防火墙
- H3C SecPath F5000系列防火墙
- H3C SecPath M9000系列防火墙
- H3C SecPath F100系列防火墙
- H3C SecPath L1000系列负载均衡
- H3C SecPath L5000系列负载均衡
- M9000-AD系列
- H3C SecPath SysScan系列漏洞扫描系统
- H3C SecPath W2000系列WEB应用防火墙
- H3C SecPath ACG1000系列应用控制网关
- H3C ACG manager、F1000-C8102
- H3C SecPath GAP2000系列安全隔离与信息交换系统
- H3C SecPath DLP2000系列网络数据防泄漏系统
- H3C 安全一体机X2000、X2000-G系列
- H3C SecCenter SMP 安全业务管理平台
- H3C SecPath工控防火墙F3110-I/F3010-I、A3110-I、ISG
- H3C SecCenter CSAP-NTA-C/S/A
- H3C SecPath AFC2000系列异常流量清洗系统
- H3C SecCenter-CSAP-WMC系列
- F1000-ServerBlade-S/A
- H3C SecPath SSMS
- H3C SecPath AVG2000系列防病毒网关
- H3C SecCenter CSAP-ESM/ESM-AV
- H3C SecCenter X6000
- H3C SecPath D2000-CA
- H3C SecPath ASM2020
- H3C SecPath G9000系列多级安全互联交换平台产品
- H3C SecPath DLP2000系列网络数据防泄漏系统
- H3C SecPath DE2000系列数据库加密与访问控制系统
- H3C SecPath DA2000数据资产管理系统
- H3C SecPath DS2000-MGT数据运维管理平台
- H3C SecPath T1000系列入侵防御系统
- H3C SecPath T5000系列入侵防御系统
- H3C SecPath T9000系列入侵防御系统
- H3C secblade IPS
- H3C SecPath D2000系列数据库审计系统
- H3C SecPath A2000-AK/G/V 运维审计系统设备(E610X系列版本不涉及)
4、规避措施
Java 8(或更高版本)的用户建议升级到 2.16.0 版本; Java 7 的用户建议升级到2.12.2版本,此版本是安全版本。 无法及时升级的用户,可参考官方建议将JndiLookup类从classpath中去除,并重启服务来进行风险规避:zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
5、来源
CVE公开漏洞
6、更新记录
|
版本号 |
简述 |
修改章节 |
版本状态 |
发布日期 |
V1.0 | 第一次发布 | initial | 2021-12-16 | |
V1.1 | 更新产品信息 | update | 2021-12-17 | |
V1.2 | 更新产品信息 | update | 2021-12-21 |
7、声明
H3C主张全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。获取H3C公司安全应急响应服务及H3C产品漏洞信息,请访问https://www.h3c.com/cn/Service/Online_Help/Psirt/
售前咨询
售后咨询
人工在线咨询
