PowerProtect DP-enheder og IDPA: Apache Tomcat-sikkerhedsrisici fundet på IDPA 2.7.6 ACM

Summary: PowerProtect Data Protection (DP)-serien og den integrerede databeskyttelsesenhed (IDPA): Denne artikel reagerer på Apache Tomcat-sikkerhedssårbarheder, der er opdaget på IDPA Appliance Configuration Manager (ACM) version 2.7.6. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

BEMÆRK: Denne artikel omhandler kun PowerProtect-enheder i databeskyttelsesserien eller IDPA version 2.7.6.
IDPA version 2.7.8 er blevet frigivet; Det anbefales at opgradere til version 2.7.8. 


Denne artikel dækker følgende Almindelige sårbarheder og eksponeringer (CVE) opdaget på IDPA ACM version 2.7.6:

Apache Tomcat: Vigtigt: Denial of Service (CVE-2023-44487)
Apache Tomcat: Lav: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Vigtigt: Apache Tomcat Denial of Service (CVE-2023-24998)
Apache Tomcat: Vigtigt: Offentliggørelse af Apache Tomcat-oplysninger (CVE-2023-28708)
Apache Tomcat: Vigtigt: Anmod om smugling (CVE-2023-46589)
Apache Tomcat: Vigtigt: Denial of Service (CVE-2024-23672)
Apache Tomcat: Vigtigt: Denial of Service (CVE-2024-24549)
Apache Tomcat: Vigtigt: Denial of Service (CVE-2021-42340)
Apache Tomcat: Høj: Offentliggørelse af oplysninger (CVE-2021-43980)
Apache Tomcat: Lav: Eskalering af lokale privilegier (CVE-2022-23181)
Apache Tomcat: Lav: Apache Tomcat anmoder om smugling (CVE-2022-42252)
Apache Tomcat: Lav: Apache Tomcat JsonErrorReportValve-injektion (CVE-2022-45143)
Apache Tomcat: Moderat: Åbn omdirigering (CVE-2023-41080)
Apache Tomcat: Vigtigt: Anmod om smugling (CVE-2023-45648)
Apache Tomcat: Vigtigt: Offentliggørelse af oplysninger (CVE-2023-42795)
Apache Tomcat: Vigtigt: Anmod om smugling (CVE-2023-46589)

Cause

For IDPA ACM version 2.7.6 er Apache Tomcat på version 9.0.82.0.

Følgende kommando kan bruges til at kontrollere ACM-versionen: 
rpm -qa |grep dataprotection

Følgende kommando kan kontrollere Apache Tomcat-versionen: 
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo

Et eksempel fra en IDPA ACM version 2.7.6:
Sådan kontrolleres ACM Apache Tomcat-versionen.
Figur 1: Sådan kontrolleres ACM Apache Tomcat-versionen. 
 

Resolution

Alvorsgrad Sårbarheder Tomcat fast version Opløsning
Høj

Apache Tomcat: Vigtigt: Denial of Service (CVE-2023-44487) (eksternt link)

 9.0.80 Falsk positiv
Mellem Apache Tomcat: Lav: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885) (Eksternt link) 9.0.62 Falsk positiv
Mellem Apache Tomcat: Vigtigt: Apache Tomcat denial of service (CVE-2023-24998)(Eksternt link) 9.0.74 Falsk positiv
Mellem Apache Tomcat: Vigtigt: Offentliggørelse af Apache Tomcat-oplysninger (CVE-2023-28708)(Eksternt link) 9.0.72 Falsk positiv
Mellem Apache Tomcat: Vigtigt: Anmod om smugling (CVE-2023-46589)(Eksternt link) 9.0.83 Opløsningen er i IDPA version 2.7.7.
Mellem Apache Tomcat: Vigtigt: Denial of Service (CVE-2024-23672)(eksternt link) 9.0.86 Opløsningen er i IDPA version 2.7.7.
Mellem Apache Tomcat: Vigtigt: Denial of Service (CVE-2024-24549)(eksternt link) 9.0.86 Opløsningen er i IDPA version 2.7.7.
Mellem Apache Tomcat: Vigtigt: Denial of Service (CVE-2021-42340)(eksternt link) 9.0.54 Falsk positiv
Høj Apache Tomcat: Høj: Offentliggørelse af oplysninger (CVE-2021-43980) (eksternt link) 9.0.60 Falsk positiv
Mellem Apache Tomcat: Lav: Eskalering af lokale privilegier (CVE-2022-23181)(eksternt link) 9.0.56 Falsk positiv
Mellem Apache Tomcat: Lav: Apache Tomcat anmoder om smugling (CVE-2022-42252)(Eksternt link) 9.0.68 Falsk positiv
Mellem Apache Tomcat: Lav: Apache Tomcat JsonErrorReportValve injektion (CVE-2022-45143)(Eksternt link) 9.0.69 Falsk positiv
Mellem Apache Tomcat: Moderat: Åben omdirigering (CVE-2023-41080)(Eksternt link) 9.0.79 Falsk positiv
Mellem Apache Tomcat: Vigtigt: Anmod om smugling (CVE-2023-45648)(Eksternt link) 9.0.81 Falsk positiv
Mellem Apache Tomcat: Vigtigt: Offentliggørelse af oplysninger (CVE-2023-42795)(eksternt link) 9.0.81 Falsk positiv


For IDPA version 2.7.6 er ACM Apache Tomcat på version 9.0.82. Derfor kan alle de sårbarheder, der er løst før det, betragtes som falske positive. I IDPA version 2.7.7 opgraderes ACM's Apache Tomcat til version 9.0.86 for at dække disse udestående sårbarheder.

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.