PowerProtect DP-apparaten en IDPA: Apache Tomcat kwetsbaarheden gevonden op IDPA 2.7.6 ACM
Summary: PowerProtect Data Protection (DP)-serie en de Integrated Data Protection Appliance (IDPA): Dit artikel bevat een reactie op beveiligingslekken met betrekking tot Apache Tomcat die zijn gedetecteerd op IDPA Appliance Configuration Manager (ACM) versie 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OPMERKING: Dit artikel is alleen gericht op apparaten uit de PowerProtect Data Protection serie of IDPA versie 2.7.6.
IDPA versie 2.7.8 is uitgebracht; Upgraden naar versie 2.7.8 wordt aanbevolen.
In dit artikel worden de volgende veelvoorkomende kwetsbaarheden en blootstellingen (CVE) behandeld die zijn gedetecteerd op IDPA ACM versie 2.7.6:
Apache Tomcat: Belangrijk: Denial of Service (CVE-2023-44487)
Apache Tomcat: Laag: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Belangrijk: Apache Tomcat denial of service (CVE-2023-24998)
Apache Tomcat: Belangrijk: Apache Tomcat information disclosure (CVE-2023-28708)Apache Tomcat:
Belangrijk: Request smuggling (CVE-2023-46589)
Apache Tomcat: Belangrijk: Denial of Service (CVE-2024-23672)
Apache Tomcat: Belangrijk: Denial of Service (CVE-2024-24549)
Apache Tomcat: Belangrijk: Denial of Service (CVE-2021-42340)
Apache Tomcat: Hoog: Information Disclosure (CVE-2021-43980)
Apache Tomcat: Laag: Local privilege escalation (CVE-2022-23181)
Apache Tomcat: Laag: Apache Tomcat request smuggling (CVE-2022-42252)
Apache Tomcat: Laag: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Gematigd: Open redirect (CVE-2023-41080)
Apache Tomcat: Belangrijk: Request smuggling (CVE-2023-45648)
Apache Tomcat: Belangrijk: Information Disclosure (CVE-2023-42795)
Apache Tomcat: Belangrijk: Smokkel aanvragen (CVE-2023-46589)
Cause
Voor IDPA ACM versie 2.7.6 staat de Apache Tomcat op versie 9.0.82.0.
De volgende opdracht kan worden gebruikt om de ACM-versie te controleren:
Met de volgende opdracht kunt u de Apache Tomcat-versie controleren:
Een voorbeeld uit een IDPA ACM versie 2.7.6:
Figuur 1: De ACM Apache Tomcat-versie controleren.
De volgende opdracht kan worden gebruikt om de ACM-versie te controleren:
rpm -qa |grep dataprotection
Met de volgende opdracht kunt u de Apache Tomcat-versie controleren:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Een voorbeeld uit een IDPA ACM versie 2.7.6:
Figuur 1: De ACM Apache Tomcat-versie controleren.
Resolution
Voor IDPA versie 2.7.6 staat de ACM Apache Tomcat op versie 9.0.82. Daarom kunnen alle beveiligingslekken die daarvoor zijn opgelost, worden beschouwd als fout-positief. In IDPA versie 2.7.7 is de Apache Tomcat van de ACM geüpgraded naar versie 9.0.86 om de openstaande kwetsbaarheden te dekken.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.