PowerProtect DP-enheter och IDPA: Apache Tomcat-säkerhetsproblem hittade på IDPA 2.7.6 ACM

Summary: PowerProtect Data Protection (DP)-serien och Integrated Data Protection Appliance (IDPA): Den här artikeln svarar på Apache Tomcat-säkerhetsrisker som identifierats i IDPA Appliance Configuration Manager (ACM) version 2.7.6. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Obs! Den här artikeln riktar sig endast till enheter i PowerProtect Data Protection Series eller IDPA version 2.7.6.
IDPA version 2.7.8 har släppts. Uppgradering till version 2.7.8 rekommenderas. 


Den här artikeln beskriver följande vanliga säkerhetsproblem och exponeringar (CVE) som identifierats på IDPA ACM version 2.7.6:

Apache Tomcat: Viktigt! Funktionsförlust (CVE-2023-44487)
Apache Tomcat: Låg: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Viktigt! Apache Tomcat DoS-attack (CVE-2023-24998)
Apache Tomcat: Viktigt! Utlämnande av Apache Tomcat-information (CVE-2023-28708)
Apache Tomcat: Viktigt! Begär smuggling (CVE-2023-46589)
Apache Tomcat: Viktigt! Funktionsförlust (CVE-2024-23672)
Apache Tomcat: Viktigt! Funktionsförlust (CVE-2024-24549)
Apache Tomcat: Viktigt! Funktionsförlust (CVE-2021-42340)
Apache Tomcat: Hög: Utlämnande av information (CVE-2021-43980)
Apache Tomcat: Låg: Eskalering av lokal behörighet (CVE-2022-23181)
Apache Tomcat: Låg: Apache Tomcat-begärandesmuggling (CVE-2022-42252)
Apache Tomcat: Låg: Apache Tomcat JsonErrorReportVentilinjektion (CVE-2022-45143)
Apache Tomcat: Moderat: Öppna omdirigering (CVE-2023-41080)
Apache Tomcat: Viktigt! Begär smuggling (CVE-2023-45648)
Apache Tomcat: Viktigt! Utlämnande av information (CVE-2023-42795)
Apache Tomcat: Viktigt! Begär smuggling (CVE-2023-46589)

Cause

För IDPA ACM version 2.7.6 är Apache Tomcat på version 9.0.82.0.

Följande kommando kan användas för att kontrollera ACM-versionen: 
rpm -qa |grep dataprotection

Följande kommando kan kontrollera Apache Tomcat-versionen: 
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo

Ett exempel från en IDPA ACM version 2.7.6:
Så här verifierar du ACM Apache Tomcat-versionen.
Bild 1: Så här verifierar du ACM Apache Tomcat-versionen. 
 

Resolution

Allvarlighetsgrad Sårbarheter Tomcat fast version Upplösning
Hög

Apache Tomcat: Viktigt! Överbelastningsattack (CVE-2023-44487) (Extern länk)

 9.0.80 Falskt positivt resultat
Medel Apache Tomcat: Låg: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885) (Extern länk) 9.0.62 Falskt positivt resultat
Medel Apache Tomcat: Viktigt! Överbelastningsattack från Apache Tomcat (CVE-2023-24998)(Extern länk) 9.0.74 Falskt positivt resultat
Medel Apache Tomcat: Viktigt! Utlämnande av information om Apache Tomcat (CVE-2023-28708)(Extern länk) 9.0.72 Falskt positivt resultat
Medel Apache Tomcat: Viktigt! Request smuggling (CVE-2023-46589)(Extern länk) 9.0.83 Lösningen finns i IDPA version 2.7.7.
Medel Apache Tomcat: Viktigt! Överbelastningsattack (CVE-2024-23672)(Extern länk) 9.0.86 Lösningen finns i IDPA version 2.7.7.
Medel Apache Tomcat: Viktigt! Överbelastningsattack (CVE-2024-24549)(Extern länk) 9.0.86 Lösningen finns i IDPA version 2.7.7.
Medel Apache Tomcat: Viktigt! Överbelastningsattack (CVE-2021-42340)(Extern länk) 9.0.54 Falskt positivt resultat
Hög Apache Tomcat: Hög: Information Disclosure (CVE-2021-43980) (Extern länk) 9.0.60 Falskt positivt resultat
Medel Apache Tomcat: Låg: Lokal behörighetseskalering (CVE-2022-23181)(Extern länk) 9.0.56 Falskt positivt resultat
Medel Apache Tomcat: Låg: Apache Tomcat request smuggling (CVE-2022-42252)(Extern länk) 9.0.68 Falskt positivt resultat
Medel Apache Tomcat: Låg: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)(Extern länk) 9.0.69 Falskt positivt resultat
Medel Apache Tomcat: Moderat: Öppna omdirigering (CVE-2023-41080)(Extern länk) 9.0.79 Falskt positivt resultat
Medel Apache Tomcat: Viktigt! Request smuggling (CVE-2023-45648)(Extern länk) 9.0.81 Falskt positivt resultat
Medel Apache Tomcat: Viktigt! Information Disclosure (CVE-2023-42795)(Extern länk) 9.0.81 Falskt positivt resultat


För IDPA version 2.7.6 finns ACM Apache Tomcat på version 9.0.82. Därför kan alla sårbarheter som lösts innan dess betraktas som falskt positiva. I IDPA-version 2.7.7 har ACM:s Apache Tomcat uppgraderats till version 9.0.86 för att täcka de kvarstående säkerhetsproblemen.

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.