PowerProtect DP-apparater og IDPA: Apache Tomcat: Sårbarheter funnet på IDPA 2.7.6 ACM

Denne artikkelen dekker følgende vanlige sårbarheter og eksponeringer (CVE) oppdaget på IDPA ACM versjon 2.7.6:

Apache Tomcat: Viktig: Denial of Service (CVE-2023-44487)
Apache Tomcat: Lav: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Viktig: Apache Tomcat denial of service (CVE-2023-24998)
Apache Tomcat: Viktig: Apache Tomcat information disclosure (CVE-2023-28708)
Apache Tomcat: Viktig: Be om smugling (CVE-2023-46589)
Apache Tomcat: Viktig: Denial of Service (CVE-2024-23672)
Apache Tomcat: Viktig: Denial of Service (CVE-2024-24549)
Apache Tomcat: Viktig: Denial of Service (CVE-2021-42340)
Apache Tomcat: Høy: Information Disclosure (CVE-2021-43980)
Apache Tomcat: Lav: Local Privilege Escalation (CVE-2022-23181)
Apache Tomcat: Lav: Apache Tomcat request smuggling (CVE-2022-42252)
Apache Tomcat: Lav: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Moderat: Open redirect (CVE-2023-41080)
Apache Tomcat: Viktig: Be om smugling (CVE-2023-45648)
Apache Tomcat: Viktig: Information Disclosure (CVE-2023-42795)
Apache Tomcat: Viktig: Be om smugling (CVE-2023-46589)

rpm -qa |grep dataprotection

java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo

For IDPA versjon 2.7.6 er ACM Apache Tomcat på versjon 9.0.82. Derfor kan alle sårbarhetene som er løst før det, betraktes som falske positive. I IDPA versjon 2.7.7 er ACMs Apache Tomcat oppgradert til versjon 9.0.86 for å dekke de utestående sikkerhetsproblemene.