Zařízení PowerProtect DP a IDPA: Chyby zabezpečení Apache Tomcat nalezené v IDPA 2.7.6 ACM
Summary: Řada PowerProtect Data Protection (DP) a zařízení Integrated Data Protection Appliance (IDPA): Tento článek reaguje na chyby zabezpečení Apache Tomcat zjištěné v nástroji IDPA Appliance Configuration Manager (ACM) verze 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
POZNÁMKA: Tento článek je určen pouze pro zařízení PowerProtect řady Data Protection nebo IDPA verze 2.7.6.
Byla vydána verze IDPA 2.7.8; Doporučujeme provést upgrade na verzi 2.7.8.
Tento článek se zabývá následujícími běžnými chybami zabezpečení a zranitelnými místy (CVE) zjištěnými v nástroji IDPA ACM verze 2.7.6:
Apache Tomcat: Důležité: Odepření služby (CVE-2023-44487)
Apache Tomcat: Nízký: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Důležité: Apache Tomcat odepření služby (CVE-2023-24998)
Apache Tomcat: Důležité: Zpřístupnění informací o Apache Tomcat (CVE-2023-28708)
Apache Tomcat: Důležité: Žádost o pašování (CVE-2023-46589)
Apache Tomcat: Důležité: Odepření služby (CVE-2024-23672)
Apache Tomcat: Důležité: Odepření služby (CVE-2024-24549)
Apache tomcat: Důležité: Odepření služby (CVE-2021-42340)
Apache Tomcat: Vysoko: Zpřístupnění informací (CVE-2021-43980)
Apache Tomcat: Nízký: Eskalace místních oprávnění (CVE-2022-23181)
Apache tomcat: Nízký: Pašování žádosti Apache Tomcat (CVE-2022-42252)
Apache Tomcat: Nízký: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Moderovat: Otevřené přesměrování (CVE-2023-41080)
Apache Tomcat: Důležité: Žádost o pašování (CVE-2023-45648)
Apache Tomcat: Důležité: Zpřístupnění informací (CVE-2023-42795)
Apache Tomcat: Důležité: Pašování žádostí (CVE-2023-46589)
Cause
V případě verze IDPA ACM 2.7.6 je Apache Tomcat ve verzi 9.0.82.0.
Ke kontrole verze ACM lze použít následující příkaz:
Následující příkaz může zkontrolovat verzi Apache Tomcat:
Příklad z verze IDPA ACM 2.7.6:
Obrázek 1: Jak ověřit verzi ACM Apache Tomcat.
Ke kontrole verze ACM lze použít následující příkaz:
rpm -qa |grep dataprotection
Následující příkaz může zkontrolovat verzi Apache Tomcat:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Příklad z verze IDPA ACM 2.7.6:
Obrázek 1: Jak ověřit verzi ACM Apache Tomcat.
Resolution
V případě verze IDPA 2.7.6 je ACM Apache Tomcat ve verzi 9.0.82. Proto lze všechny dříve vyřešené chyby zabezpečení považovat za falešně pozitivní. Ve verzi IDPA 2.7.7 je systém Apache Tomcat společnosti ACM upgradován na verzi 9.0.86, aby byly vyřešeny tyto nevyřešené chyby zabezpečení.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.