2021年12月9日, Java日志框架 Apache Log4j2漏洞被披露,10日官方正式分配漏洞编号CVE-2021-44228,该漏洞影响版本Apache log4j 2.0-2.14.1。12月13日官方公布了CVE-2021- 45046为对CVE-2021-44228的补充修改,在2.16.0中解决。12月17日又公布了2.17.0解决DOS漏洞CVE-2021-45105。
产品名称 | 受影响的版本 | 修复的版本 |
H3C iMC-PLAT智能管理平台 | E0706版本至E0706P06版本 | 补丁E0706H07(2021.12.24) |
统一数字底盘(体现在ADNet方案和UCenter方案中) | E0612P04及之前版本 E0704P01及之前版本 | E0613(2021.12.24) E0706(2022.1.10) |
智能运维U-Center(统一运维) | E0707L06版本至E0709H05版本 | E0709P06(2021.12.31) |
智能运维U-Center IOM 2.0(统一运维2.0-IOM) | E0609及之前版本 E0704及补丁 | E0610(2021.12.31) E0705(2022.1.30) |
智能运维U-Center BSM 2.0(统一运维2.0-BSM) | E0609及之前版本 E0704及补丁 | E0610(2021.12.30) E0705(2022.1.30) |
H3C 智能运维SNA Center | E1112及之前版本 E1211及之前版本 E1505及之前版本 | E1113(2022.1.31) E1212(2022.1.31) E1506(2022.1.31) |
H3C ADNET ADWAN承载控制器 | E6303及之前版本 E6105H13及之前版本 | E6304(2021.12.31) E6105P14(2021.12.31) |
H3C SeerEngine-SDWAN控制器 | E6324及之前的版本 | E6324H03 (2021.12.21) |
H3C ITOA | E0211P02及之前版本 | E0211P02H05(2021.12.31) |
H3C ADNET SEERANALYZER-(DC/Campus/WAN) | E2319及之前版本 E6109及之前版本 | E2320(2021.12.31) E6111(2021.12.31) |
H3C 终端智能接入(EIA) | E0620、E0621、E0622 | EIA 7.3 E0621U02 (2021.12.30) EIA 7.3 E0624 (2021.12.30) |
H3C 无线管理软件(WSM) | E0102版本至E6201版本 | E6201(2021.12.30) |
H3C多业务无线控制器(WBC) | E5448及之前版本 R5448及之前版本 | E5449(2022.1.31) R5449(2022.1.31) |
H3C SecCenter CSAP-ATD高级威胁检测引擎 | E6802P02及之前版本 | E6802P03(2022.1.31) |
H3C SecCenter CSAP 安全威胁发现与运营管理平台 | E1144P01及之前版本 | E1144P01H01(2021.12.28) |
H3C SecCenter CSAP-X 超融合态势感知一体机 | E1904P04及之前版本 | E1904P04H01(2021.12.28) |
H3C SecCenter CSAP-SA 综合日志审计平台 | E1709P06及之前版本 | E1709P06H01(2021.12.28) |
H3C SecCenter CSAP-SA-AK综合日志审计平台 | E6101P05及之前版本 | E6101P06(2022.1.31) |
H3C SecPath A3115-I工控监测与审计系统 H3C SecPath ISG-MGT工控安全管理平台 H3C SecPath ISG-G工控主机安全卫士 | E6501版本 | E6502(2022.1.31) |
H3C SecPath DF2000数据库安全防护设备 H3C SecPath DM2000数据脱敏设备 | E6701版本 | E6701P01(2022.1.31) |
H3C SecPath A2000-AK/G/V 运维审计系统设备 | E611X系列版本(E610X系列版本不涉及) | R6612(2022.1.31) |
H3C SecCloud OMP安全云管理平台 | E1109P09及之前版本 | E1109P10(2021.12.20) |
H3C 绿洲·数据运营平台 | E5106及之前版本 | E5201(2021.12.31) |
H3C CloudOS 云操作系统 | 5132P02及之前版本 3109及之前版本 | E5133/E5132P03(2021.12.31) |
H3C CloudAI | 所有版本 | E5106(待发布) |
H3C CMP | 所有版本 | E1163H02(待发布) |
H3C UIS-MANAGER 管理平台 | E0742P06及之前版本 | E0750P02 (2021.12.31) E0721P03 (2021.12.31) |
H3C UIS CLOUD云管理平台 | E0810及之前版本 | E0810P01(2022.1.31) |
H3C UIS SEC网络安全组件 | E0720及之前版本 | E0752P03(2022.1.31) |
H3C CAS虚拟化平台 | CAS E0730P01及之前版本 | E0730P02(2021.12.28) 补丁E0991H01-LOG4J(2021.12.22) |
H3C workspace | E1010P09及之前版本 | E1011P08(2021.12.31) 热补丁号待定(2021.12.24) |
H3C大数据 DE | DE1.0-E0108及之前版本 DE3.0-E5106及之前版本 | E5201(2021.12.31) 热补丁号待定(2021.12.31) |
H3C大数据 DI | 1.0所有版本 | 补丁号待定(2021.12.31) |
SeaSQL DRDS | 所有版本 | E0103(待发布) |
DBAAS-中间件 | 所有版本 | MQS E5133(待发布) |
H3C绿洲平台 | E5106及之前版本 | E5201(2021.12.31) |
H3C AIOS | E5104及E5105版本 | 热补丁号待定(2021.12.31) |
H3C UniServer R6760 G3 H3C UniServer R2960 G3 H3C UniServer R4360 G3 H3C UniServer R4960 G3 H3C UniServer R4960 G3 V2 | CCPortal 1.0.0-1.0.2 CCSchduler 1.0.0-1.0.2 HPC 21.0.RC1/HPC 21.0.RC1.SPC001 Kunpeng Computing HPC Solution 20.0.0/Kunpeng Computing HPC Solution 20.0.2.SPC001 SmartProvison(SP) 1.0.x-1.3.x | 版本号待定(2022.1.30) |
交换机
路由器
智能管理与运维
无线局域网
智能终端
智慧计算
智能存储
云与智能
安全
Java 8(或更高版本)的用户建议升级到 2.16.0 版本; Java 7 的用户建议升级到2.12.2版本,此版本是安全版本。 无法及时升级的用户,可参考官方建议将JndiLookup类从classpath中去除,并重启服务来进行风险规避:zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
CVE公开漏洞
版本号 |
简述 |
修改章节 |
版本状态 |
发布日期 |
V1.0 | 第一次发布 | initial | 2021-12-16 | |
V1.1 | 更新产品信息 | update | 2021-12-17 | |
V1.2 | 更新产品信息 | update | 2021-12-21 |
H3C主张全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。获取H3C公司安全应急响应服务及H3C产品漏洞信息,请访问https://www.h3c.com/cn/Service/Online_Help/Psirt/