Dispositivos PowerProtect DP e IDPA: Vulnerabilidades de Apache Tomcat encontradas en IDPA 2.7.6 ACM
Summary: Serie PowerProtect Data Protection (DP) y Integrated Data Protection Appliance (IDPA): En este artículo, se responden las vulnerabilidades de seguridad de Apache Tomcat detectadas en IDPA Appliance Configuration Manager (ACM) versión 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NOTA: Este artículo solo está dirigido a dispositivos PowerProtect serie de protección de datos o IDPA versión 2.7.6.
Se ha publicado la versión 2.7.8 de IDPA; Se recomienda actualizar a la versión 2.7.8.
En este artículo, se abordan las siguientes vulnerabilidades y exposiciones comunes (CVE) detectadas en IDPA ACM versión 2.7.6:
Apache Tomcat: Importante: Denegación de servicio (CVE-2023-44487)
Apache Tomcat: Bajo: DoS de Apache Tomcat EncryptInterceptor (CVE-2022-29885)
Apache Tomcat: Importante: Denegación de servicio de Apache Tomcat (CVE-2023-24998)
Apache Tomcat: Importante: Divulgación de información de Apache Tomcat (CVE-2023-28708)
Apache Tomcat: Importante: Contrabando de solicitudes (CVE-2023-46589)
Apache Tomcat: Importante: Denegación de servicio (CVE-2024-23672)
Apache Tomcat: Importante: Denegación de servicio (CVE-2024-24549)
Apache Tomcat: Importante: Denegación de servicio (CVE-2021-42340)
Apache Tomcat: Alta: Divulgación de información (CVE-2021-43980)
Apache Tomcat: Bajo: Escalación de privilegios locales (CVE-2022-23181)
Apache Tomcat: Bajo: Tráfico ilícito de solicitudes de Apache Tomcat (CVE-2022-42252)
Apache Tomcat: Bajo: Inyección de Apache Tomcat JsonErrorReportValve (CVE-2022-45143)
Apache Tomcat: Moderado: Redirección abierta (CVE-2023-41080)
Apache Tomcat: Importante: Contrabando de solicitudes (CVE-2023-45648)
Apache Tomcat: Importante: Divulgación de información (CVE-2023-42795)
Apache Tomcat: Importante: Solicitud de contrabando (CVE-2023-46589)
Cause
Para IDPA ACM versión 2.7.6, Apache Tomcat se encuentra en la versión 9.0.82.0.
Se puede utilizar el siguiente comando para comprobar la versión de ACM:
El siguiente comando puede comprobar la versión de Apache Tomcat:
Un ejemplo de un ACM de IDPA versión 2.7.6:
Figura 1: Cómo verificar la versión de ACM Apache Tomcat.
Se puede utilizar el siguiente comando para comprobar la versión de ACM:
rpm -qa |grep dataprotection
El siguiente comando puede comprobar la versión de Apache Tomcat:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Un ejemplo de un ACM de IDPA versión 2.7.6:
Figura 1: Cómo verificar la versión de ACM Apache Tomcat.
Resolution
Para IDPA versión 2.7.6, ACM Apache Tomcat se encuentra en la versión 9.0.82. Por lo tanto, todas las vulnerabilidades resueltas antes de eso se pueden considerar falsos positivos. En IDPA versión 2.7.7, Apache Tomcat de ACM se actualiza a la versión 9.0.86 para cubrir esas vulnerabilidades pendientes.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.