PowerProtect DP -laitteet ja IDPA: Apache Tomcat -haavoittuvuudet löytyivät IDPA 2.7.6 ACM:stä
Summary: PowerProtect Data Protection (DP) -sarja ja Integrated Data Protection Appliance (IDPA): Artikkeli vastaa Apache Tomcat -tietoturvahaavoittuvuuksiin, jotka on havaittu IDPA Appliance Configuration Manager (ACM) -versiossa 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
HUOMAUTUS: Tämä artikkeli koskee vain PowerProtect Data Protection -sarjan laitteita tai IDPA-versiota 2.7.6.
IDPA-versio 2.7.8 on julkaistu; Päivittämistä versioon 2.7.8 suositellaan.
Tässä artikkelissa käsitellään seuraavia IDPA ACM 2.7.6:Apache Tomcatissa havaittuja yleisiä haavoittuvuuksia ja altistumisia (CVE):
Tärkeää: Palvelunestohyökkäys (CVE-2023-44487)
Apache Tomcat: Matala: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Tärkeää: Apache Tomcatin palvelunestohyökkäys (CVE-2023-24998)
Apache Tomcat: Tärkeää: Apache Tomcatin tietojen paljastaminen (CVE-2023-28708)
Apache Tomcat: Tärkeää: Pyydä salakuljetusta (CVE-2023-46589)
Apache Tomcat: Tärkeää: Palvelunestohyökkäys (CVE-2024-23672)
Apache Tomcat: Tärkeää: Palvelunestohyökkäys (CVE-2024-24549)
Apache Tomcat: Tärkeää: Palvelunestohyökkäys (CVE-2021-42340)
Apache Tomcat: Korkea: Tietojen paljastaminen (CVE-2021-43980)
Apache Tomcat: Matala: Paikallinen käyttöoikeuksien eskalointi (CVE-2022-23181)
Apache Tomcat: Matala: Apache Tomcat -pyynnön salakuljetus (CVE-2022-42252)
Apache Tomcat: Matala: Apache Tomcat JsonErrorReportValve injektio (CVE-2022-45143)
Apache Tomcat: Kohtalainen: Avoin uudelleenohjaus (CVE-2023-41080)
Apache Tomcat: Tärkeää: Pyydä salakuljetusta (CVE-2023-45648)
Apache Tomcat: Tärkeää: Tietojen paljastaminen (CVE-2023-42795)
Apache Tomcat: Tärkeää: Pyydä salakuljetusta (CVE-2023-46589)
Cause
IDPA ACM:n versiossa 2.7.6 Apache Tomcatin versio on 9.0.82.0.
ACM-version voi tarkistaa seuraavalla komennolla:
Seuraava komento voi tarkistaa Apache Tomcat -version:
Esimerkki IDPA ACM 2.7.6:
Kuva 1: ACM Apache Tomcat -version tarkistaminen.
ACM-version voi tarkistaa seuraavalla komennolla:
rpm -qa |grep dataprotection
Seuraava komento voi tarkistaa Apache Tomcat -version:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Esimerkki IDPA ACM 2.7.6:
Kuva 1: ACM Apache Tomcat -version tarkistaminen.
Resolution
IDPA-versiossa 2.7.6 ACM Apache Tomcatin versio on 9.0.82. Siksi kaikkia ennen sitä korjattuja haavoittuvuuksia voidaan pitää väärinä positiivisina. IDPA-versiossa 2.7.7 ACM:n Apache Tomcat on päivitetty versioon 9.0.86 kattamaan nämä jäljellä olevat haavoittuvuudet.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.