Устройства PowerProtect DP и IDPA. Обнаружены уязвимости Apache Tomcat в IDPA 2.7.6 ACM
Summary: Серия PowerProtect Data Protection (DP) и Integrated Data Protection Appliance (IDPA) В этой статье рассматриваются уязвимости безопасности Apache Tomcat, обнаруженные в IDPA Appliance Configuration Manager (ACM) версии 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ПРИМЕЧАНИЕ. Эта статья предназначена только для устройств PowerProtect Data Protection Series или IDPA версии 2.7.6.
Выпущена версия IDPA 2.7.8; Рекомендуется выполнить обновление до версии 2.7.8.
В этой статье рассматриваются следующие распространенные уязвимости (CVE), обнаруженные в IDPA ACM версии 2.7.6:
Apache Tomcat: Важно! Отказ в обслуживании (CVE-2023-44487)
Apache Tomcat: Низкий: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Важно! Отказ в обслуживании Apache Tomcat (CVE-2023-24998)
Apache Tomcat: Важно! Раскрытие информации об Apache Tomcat (CVE-2023-28708)
Apache Tomcat: Важно! Запрос на контрабанду (CVE-2023-46589)
Apache Tomcat: Важно! Отказ в обслуживании (CVE-2024-23672)
Apache Tomcat: Важно! Отказ в обслуживании (CVE-2024-24549)
Apache Tomcat: Важно! Отказ в обслуживании (CVE-2021-42340)
Apache Tomcat: Высокий: Раскрытие информации (CVE-2021-43980)
Apache Tomcat: Низкий: Повышение локальных прав (CVE-2022-23181)
Apache Tomcat: Низкий: Запрос на контрабанду Apache Tomcat (CVE-2022-42252)
Apache Tomcat: Низкий: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Умеренный: Откройте редирект (CVE-2023-41080)
Apache Tomcat: Важно! Запрос на контрабанду (CVE-2023-45648)
Apache Tomcat: Важно! Раскрытие информации (CVE-2023-42795)
Apache Tomcat: Важно! Запрос на контрабанду (CVE-2023-46589)
Cause
Для IDPA ACM версии 2.7.6 используется Apache Tomcat версии 9.0.82.0.
Для проверки версии ACM можно использовать следующую команду:
Следующая команда может проверить версию Apache Tomcat:
Пример из IDPA ACM версии 2.7.6.
Рис. 1. Как проверить версию ACM Apache Tomcat.
Для проверки версии ACM можно использовать следующую команду:
rpm -qa |grep dataprotection
Следующая команда может проверить версию Apache Tomcat:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Пример из IDPA ACM версии 2.7.6.
Рис. 1. Как проверить версию ACM Apache Tomcat.
Resolution
Для IDPA версии 2.7.6 ACM Apache Tomcat используется версии 9.0.82. Таким образом, все уязвимости, устраненные до этого, можно считать ложным срабатыванием. В IDPA версии 2.7.7 ACM Apache Tomcat обновлен до версии 9.0.86 для устранения этих нерешенных уязвимостей.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.