PowerProtect DP Appliances та IDPA: Уразливості Apache Tomcat виявлені на IDPA 2.7.6 ACM
Summary: Серія PowerProtect Data Protection (DP) та вбудований пристрій для захисту даних (IDPA): У цій статті розглядаються вразливості системи безпеки Apache Tomcat, виявлені в IDPA Appliance Configuration Manager (ACM) версії 2.7.6. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ПРИМІТКА. Ця стаття призначена лише для пристроїв серії PowerProtect Data Protection або IDPA версії 2.7.6.
Вийшов реліз IDPA версії 2.7.8; Рекомендується оновитися до версії 2.7.8.
У цій статті розглядаються наступні поширені вразливості та вразливості (CVE), виявлені на IDPA ACM версії 2.7.6:
Apache Tomcat: Важливий: Відмова в обслуговуванні (CVE-2023-44487)
Apache Tomcat: Низький: Apache Tomcat EncryptInterceptor DoS (CVE-2022-29885)
Apache Tomcat: Важливий: Відмова в обслуговуванні Apache Tomcat (CVE-2023-24998)
Apache Tomcat: Важливий: Розкриття інформації Apache Tomcat (CVE-2023-28708)
Apache Tomcat: Важливий: Запит на контрабанду (CVE-2023-46589)
Apache Tomcat: Важливий: Відмова в обслуговуванні (CVE-2024-23672)
Apache Tomcat: Важливий: Відмова в обслуговуванні (CVE-2024-24549)
Apache Tomcat: Важливий: Відмова в обслуговуванні (CVE-2021-42340)
Apache Tomcat: Високий: Розкриття інформації (CVE-2021-43980)
Apache Tomcat: Низький: Підвищення локальних привілеїв (CVE-2022-23181)
Apache Tomcat: Низький: Запит Apache Tomcat на контрабанду (CVE-2022-42252)
Apache Tomcat: Низький: Apache Tomcat JsonErrorReportValve injection (CVE-2022-45143)
Apache Tomcat: Помірний: Відкрийте переспрямування (CVE-2023-41080)
Apache Tomcat: Важливий: Запит на контрабанду (CVE-2023-45648)
Apache Tomcat: Важливий: Розкриття інформації (CVE-2023-42795)
Apache Tomcat: Важливий: Запит на контрабанду (CVE-2023-46589)
Cause
Для IDPA ACM версії 2.7.6 Apache Tomcat знаходиться на версії 9.0.82.0.
Для перевірки версії ACM можна використовувати наступну команду:
Наступна команда може перевірити версію Apache Tomcat:
Приклад з IDPA ACM версії 2.7.6:
Малюнок 1: Як перевірити версію ACM Apache Tomcat.
Для перевірки версії ACM можна використовувати наступну команду:
rpm -qa |grep dataprotection
Наступна команда може перевірити версію Apache Tomcat:
java -cp /usr/local/dataprotection/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Приклад з IDPA ACM версії 2.7.6:
Малюнок 1: Як перевірити версію ACM Apache Tomcat.
Resolution
Для IDPA версії 2.7.6 ACM Apache Tomcat має версію 9.0.82. Таким чином, всі вразливості, усунуті до цього, можна вважати помилковим спрацьовуванням. У версії IDPA 2.7.7 Apache Tomcat від ACM оновлено до версії 9.0.86, щоб покрити ці невирішені вразливості.
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Article Properties
Article Number: 000226872
Article Type: Solution
Last Modified: 11 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.