PowerProtect DP Cihazları ve IDPA: IDPA 2.7.6 ACM de Apache Tomcat Güvenlik Açıkları
Summary: PowerProtect Data Protection (DP) Serisi ve Tümleşik Veri Koruma Cihazı (IDPA): Bu makale, IDPA Cihaz Yapılandırma Yöneticisi (ACM) sürüm 2.7.6'da algılanan Apache Tomcat güvenlik açıklarına yanıt verir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NOT: Bu makale yalnızca PowerProtect Data Protection Series Cihazları veya IDPA sürüm 2.7.6'yı hedeflemektedir.
IDPA sürüm 2.7.8 yayınlandı; 2.7.8 sürümüne yükseltme önerilir.
Bu makalede, IDPA ACM sürüm 2.7.6
:Apache Tomcat'te tespit edilen aşağıdaki Yaygın Güvenlik Açıkları ve Verilerin Açığa Çıkması (CVE) ele alınmaktadır: Önemli: Denial of Service (CVE-2023-44487)
Apache Tomcat: Alçak: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Önemli: Apache Tomcat hizmet reddi (CVE-2023-24998)
Apache Tomcat: Önemli: Apache Tomcat information disclosure (CVE-2023-28708)
Apache Tomcat: Önemli: Request smuggling (CVE-2023-46589)
Apache Tomcat: Önemli: Denial of Service (CVE-2024-23672)
Apache Tomcat: Önemli: Denial of Service (CVE-2024-24549)
Apache Tomcat: Önemli: Hizmet Reddi (CVE-2021-42340)
Apache Tomcat: Yüksek: Information Disclosure (CVE-2021-43980)
Apache Tomcat: Alçak: Local Privilege Escalation (CVE-2022-23181)
Apache Tomcat: Alçak: Apache Tomcat request smuggling (CVE-2022-42252)
Apache Tomcat: Alçak: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Ilımlı: Open redirect (CVE-2023-41080)
Apache Tomcat: Önemli: Request smuggling (CVE-2023-45648)
Apache Tomcat: Önemli: Information Disclosure (CVE-2023-42795)
Apache Tomcat: Önemli: Talep kaçakçılığı (CVE-2023-46589)
Cause
IDPA ACM sürüm 2.7.6 için Apache Tomcat, 9.0.82.0 sürümündedir.
ACM sürümünü kontrol etmek için aşağıdaki komut kullanılabilir:
Aşağıdaki komut Apache Tomcat sürümünü kontrol edebilir:
IDPA ACM sürüm 2.7.6'dan bir örnek:
Şekil 1: ACM Apache Tomcat sürümünü doğrulama.
ACM sürümünü kontrol etmek için aşağıdaki komut kullanılabilir:
rpm -qa |grep dataprotection
Aşağıdaki komut Apache Tomcat sürümünü kontrol edebilir:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
IDPA ACM sürüm 2.7.6'dan bir örnek:
Şekil 1: ACM Apache Tomcat sürümünü doğrulama.
Resolution
IDPA sürüm 2.7.6 için, ACM Apache Tomcat sürüm 9.0.82'dir. Bu nedenle, bundan önce çözülen tüm güvenlik açıkları Yanlış Pozitif olarak kabul edilebilir. IDPA sürüm 2.7.7'de, ACM'nin Apache Tomcat'i, bu bekleyen güvenlik açıklarını kapatmak için 9.0.86 sürümüne yükseltilir.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.