PowerProtect DP 어플라이언스 및 IDPA: IDPA 2.7.6 ACM에서 발견된 Apache Tomcat 취약성

Summary: PowerProtect DP(Data Protection) Series 및 IDPA(Integrated Data Protection Appliance): 이 문서에서는 IDPA ACM(Appliance Configuration Manager) 버전 2.7.6에서 감지된 Apache Tomcat 보안 취약성에 대응합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

참고: 이 문서는 PowerProtect Data Protection Series 어플라이언스 또는 IDPA 버전 2.7.6만 대상으로 합니다.
IDPA 버전 2.7.8이 릴리스되었습니다. 버전 2.7.8로 업그레이드하는 것이 좋습니다. 


이 문서에서는 IDPA ACM 버전 2.7.6

:Apache Tomcat에서 탐지된 다음과 같은 CVE(Common Vulnerabilities and Exposures)에 대해 설명합니다. 중요: 서비스 거부(CVE-2023-44487)
Apache Tomcat: 낮다: Apache Tomcat EncryptInterceptor DoS(CVE-2022-29885)
Apache Tomcat: 중요: Apache Tomcat 서비스 거부(CVE-2023-24998)
Apache Tomcat: 중요: Apache Tomcat 정보 공개(CVE-2023-28708)
Apache Tomcat: 중요: Request smuggling(CVE-2023-46589)
Apache Tomcat: 중요: 서비스 거부(CVE-2024-23672)
Apache Tomcat: 중요: 서비스 거부(CVE-2024-24549)
Apache Tomcat: 중요: 서비스 거부(CVE-2021-42340)
Apache Tomcat: 높음: 정보 공개(CVE-2021-43980)
Apache Tomcat: 낮다: 로컬 권한 에스컬레이션(CVE-2022-23181)
Apache Tomcat: 낮다: Apache Tomcat Request Smuggling(CVE-2022-42252)
Apache Tomcat: 낮다: Apache Tomcat JsonErrorReportValve 삽입(CVE-2022-45143)
Apache Tomcat: 온화한: 열기 리디렉션(CVE-2023-41080)
Apache Tomcat: 중요: Request smuggling(CVE-2023-45648)
Apache Tomcat: 중요: 정보 공개(CVE-2023-42795)
Apache Tomcat: 중요: 밀수 요청(CVE-2023-46589)

Cause

IDPA ACM 버전 2.7.6의 경우 Apache Tomcat은 버전 9.0.82.0입니다.

다음 명령을 사용하여 ACM 버전을 확인할 수 있습니다. 
rpm -qa |grep dataprotection

다음 명령을 사용하여 Apache Tomcat 버전을 확인할 수 있습니다. 
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo

IDPA ACM 버전 2.7.6의 예:
ACM Apache Tomcat 버전을 확인하는 방법
그림 1: ACM Apache Tomcat 버전을 확인하는 방법 
 

Resolution

심각도 취약점 Tomcat 고정 버전 해결 방법
높음

Apache Tomcat: 중요: 서비스 거부(CVE-2023-44487) (외부 링크)

 9.0.80 거짓 양성
중간 Apache Tomcat: 낮다: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885) (외부 링크) 9.0.62 거짓 양성
중간 Apache Tomcat: 중요: Apache Tomcat 서비스 거부(CVE-2023-24998)(외부 링크) 9.0.74 거짓 양성
중간 Apache Tomcat: 중요: Apache Tomcat 정보 공개 (CVE-2023-28708)(외부 링크) 9.0.72 거짓 양성
중간 Apache Tomcat: 중요: 밀수 요청(CVE-2023-46589)(외부 링크) 9.0.83 해결 방법은 IDPA 버전 2.7.7입니다.
중간 Apache Tomcat: 중요: 서비스 거부(CVE-2024-23672)(외부 링크) 9.0.86 해결 방법은 IDPA 버전 2.7.7입니다.
중간 Apache Tomcat: 중요: 서비스 거부(CVE-2024-24549)(외부 링크) 9.0.86 해결 방법은 IDPA 버전 2.7.7입니다.
중간 Apache Tomcat: 중요: 서비스 거부(CVE-2021-42340)(외부 링크) 9.0.54 거짓 양성
높음 Apache Tomcat: 높음: 정보 공개(CVE-2021-43980) (외부 링크) 9.0.60 거짓 양성
중간 Apache Tomcat: 낮다: 로컬 권한 에스컬레이션 (CVE-2022-23181)(외부 링크) 9.0.56 거짓 양성
중간 Apache Tomcat: 낮다: Apache Tomcat request smuggling (CVE-2022-42252)(외부 링크) 9.0.68 거짓 양성
중간 Apache Tomcat: 낮다: Apache Tomcat JsonErrorReportValve 주입 (CVE-2022-45143)(외부 링크) 9.0.69 거짓 양성
중간 Apache Tomcat: 온화한: Open redirect (CVE-2023-41080)(외부 링크) 9.0.79 거짓 양성
중간 Apache Tomcat: 중요: 밀수 요청(CVE-2023-45648)(외부 링크) 9.0.81 거짓 양성
중간 Apache Tomcat: 중요: 정보 공개(CVE-2023-42795)(외부 링크) 9.0.81 거짓 양성


IDPA 버전 2.7.6의 경우 ACM Apache Tomcat은 버전 9.0.82입니다. 따라서 그 전에 해결된 모든 취약성은 거짓 양성으로 간주될 수 있습니다. IDPA 버전 2.7.7에서는 이러한 미해결 취약성을 해결하기 위해 ACM의 Apache Tomcat이 버전 9.0.86으로 업그레이드되었습니다.

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.