Urządzenia PowerProtect DP i IDPA: Luki w zabezpieczeniach Apache Tomcat znalezione w IDPA 2.7.6 ACM
Summary: Seria PowerProtect Data Protection (DP) i Integrated Data Protection Appliance (IDPA): Ten artykuł stanowi odpowiedź na luki w zabezpieczeniach serwera Apache Tomcat wykryte w programie IDPA Appliance Configuration Manager (ACM) w wersji 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
UWAGA: Ten artykuł jest przeznaczony tylko dla urządzeń PowerProtect z serii Data Protection lub IDPA w wersji 2.7.6.
IDPA w wersji 2.7.8 została wydana; Zalecana jest aktualizacja do wersji 2.7.8.
W tym artykule omówiono następujące typowe luki i zagrożenia (CVE) wykryte w IDPA ACM w wersji 2.7.6:
Apache Tomcat: Ważne: Odmowa usługi (CVE-2023-44487)
Apache Tomcat: Niski: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Ważne: Odmowa usługi Apache Tomcat (CVE-2023-24998)
Apache Tomcat: Ważne: Ujawnienie informacji Apache Tomcat (CVE-2023-28708)
Apache Tomcat: Ważne: Request Smuggling (CVE-2023-46589)
Apache Tomcat: Ważne: Odmowa usługi (CVE-2024-23672)
Apache Tomcat: Ważne: Odmowa usługi (CVE-2024-24549)
Apache Tomcat: Ważne: Odmowa usługi (CVE-2021-42340)
Apache Tomcat: Wysoki: Ujawnienie informacji (CVE-2021-43980)
Apache Tomcat: Niski: Eskalacja uprawnień lokalnych (CVE-2022-23181)
Apache Tomcat: Niski: Apache Tomcat: przemyt żądań (CVE-2022-42252)
Apache Tomcat: Niski: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Umiarkowany: Otwórz przekierowanie (CVE-2023-41080)
Apache Tomcat: Ważne: Request Migrgling (CVE-2023-45648)
Apache Tomcat: Ważne: Ujawnienie informacji (CVE-2023-42795)
Apache Tomcat: Ważne: Prośba o przemycie (CVE-2023-46589)
Cause
W przypadku IDPA ACM w wersji 2.7.6 Apache Tomcat jest w wersji 9.0.82.0.
Do sprawdzenia wersji ACM można użyć następującego polecenia:
Następujące polecenie może sprawdzić wersję serwera Apache Tomcat:
Przykład z ACM IDPA w wersji 2.7.6:
Rysunek 1: Sprawdzanie wersji ACM Apache Tomcat.
Do sprawdzenia wersji ACM można użyć następującego polecenia:
rpm -qa |grep dataprotection
Następujące polecenie może sprawdzić wersję serwera Apache Tomcat:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Przykład z ACM IDPA w wersji 2.7.6:
Rysunek 1: Sprawdzanie wersji ACM Apache Tomcat.
Resolution
W przypadku IDPA w wersji 2.7.6 ACM Apache Tomcat jest w wersji 9.0.82. W związku z tym wszystkie luki w zabezpieczeniach rozwiązane wcześniej można uznać za fałszywie dodatnie. W IDPA w wersji 2.7.7 kontroler Apache Tomcat ACM został uaktualniony do wersji 9.0.86 w celu wyeliminowania pozostałych luk w zabezpieczeniach.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.