IDPA : Installation d’Apache Tomcat par défaut et/ou page d’accueil installée sur l’ACM IDPA

Summary: Cet article fournit une solution de contournement pour les failles de sécurité « installation par défaut d’Apache Tomcat et/ou page d’accueil installée » détectées sur ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Remarque : Cet article concerne les appliances PowerProtect Data Protection (DP) Series et Integrated Data Protection Appliance (IDPA) version 2.7.6 et 2.7.9.
Pour les appliances PowerProtect série DP et IDPA versions 2.7.2, 2.7.3 et 2.7.4, reportez-vous à la base de connaissances IDPA : Failles de sécurité pour l’installation par défaut d’Apache Tomcat.
Pour les autres versions IDPA rencontrant le même problème sur différentes versions d’Apache Tomcat, la solution de contournement est similaire, mais sur un répertoire Tomcat différent. 


Si la faille de sécurité suivante a été détectée sur l’IDPA ACM version 2.7.6 :

Titre de la faille de sécurité divers Port de service Niveau de gravité de la vulnérabilité ID de faille de sécurité À l’épreuve des failles de sécurité
Installation d’Apache Tomcat par défaut et/ou page d’accueil installée ACM 8543 5 apache-tomcat-default-install-page Exécution d’un service

HTTPS Le produit Tomcat existe : Apache Tomcat 9.0.82.

HTTP GET request to https://< ACM IP> :8543/
HTTP response code was an expected 200
26 < : h1>Apache Tomcat/9.0.82</h1> 27 : </div> 28 : <div id="upper » class="conteneur incurvé »> 29 : <div id="félicitations » class="conteneur incurvé »> 30 : ... , vous avez installé Tomcat avec succès. Félicitations!</h2>

 

Remarque : Un correctif pour ce problème a été ajouté à l’outil goidpa. Suivez la base de connaissances ci-dessous pour installer goidpa :

PowerProtect Data Protection Appliance : GoIDPA aussi

Exécutez ensuite la commande suivante sur l’ACM :

./goidpa appliance index-fix

 


Voici la procédure manuelle pour contourner le problème :

  1. Connectez-vous à l’ACM en tant qu’utilisateur root.
  2. Remplacez le répertoire de travail par /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Remarque : Pour les autres versions du logiciel IDPA, le répertoire Apache Tomcat est différent et un caractère générique peut être utilisé : 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Déplacez le index.jsp vers index.jsp.default
mv index.jsp index.jsp.default

 

  1. Créez une nouvelle index.jsp avec le contenu suivant :
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Vérifiez le index.jsp et il doit ressembler à ce qui suit :


Un exemple de la façon dont index.jsp devez ressembler après la modification
Figure 1 : Un exemple de la façon dont index.jsp devez ressembler après la modification 
 

  1. Modifiez le propriétaire et l’autorisation de fichier du index.jsp nouvellement créé
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Le propriétaire et le paramètre d’autorisation du index.jsp
Figure 2 : Paramètres du propriétaire et d’autorisation du index.jsp
 

  1. Validez les modifications apportées à la ligne de commande ACM. Les deux commandes suivantes doivent avoir le même résultat :
curl -kv https://localhost:8543

ou

curl -kv https://<ACM IP address>:8543

Le résultat attendu devrait être semblable à ce qui suit :
Exemple de sortie de la commande curl
Figure 3 : Exemple de sortie de la commande curl
 

  1. Ouvrez un navigateur Web et accédez à la page Web d’ACM 
https://<ACM IP Adddress>:8543/ 

Il doit rediriger automatiquement vers :

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. La faille de sécurité aurait dû être résolue. Contactez le support pour obtenir de l’aide si nécessaire. 

Additional Information

Si la page Web ACM affiche le message « HTTP Status 500 - Internal Server Error » après avoir suivi la solution de contournement.

Par exemple :
Exemple de « HTTP Status 500 - Internal Server Error »
Figure 4 : Exemple de « HTTP Status 500 - Internal Server Error »

: connectez-vous à l’ACM par SSH en tant qu’utilisateur root, puis redémarrez le service ACM à l’aide des commandes suivantes : 
service dataprotection_webapp stop
service dataprotection_webapp start
Essayez ensuite de vous reconnecter à la page Web d’ACM. Contactez le support pour obtenir de l’aide si nécessaire. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.