IDPA: Instalação padrão do Apache Tomcat e/ou página de boas-vindas instalada no ACM do IDPA

Summary: O artigo fornece uma solução temporária para as vulnerabilidades de segurança da "instalação padrão do Apache Tomcat e/ou página de boas-vindas instalada" detectadas no ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nota: Este artigo destina-se aos equipamentos PowerProtect Data Protection (DP) Series e Integrated Data Protection Appliance (IDPA) versões 2.7.6 e 2.7.9.
Para equipamentos PowerProtect série DP e IDPA versões 2.7.2, 2.7.3 e 2.7.4, consulte a KB IDPA: Vulnerabilidades de segurança para a instalação padrão do Apache Tomcat.
Para outras versões do IDPA com o mesmo problema em diferentes versões do Apache Tomcat, a solução temporária é semelhante, mas em um diretório Tomcat diferente. 


Se a seguinte vulnerabilidade de segurança foi detectada no ACM IDPA versão 2.7.6:

Título da vulnerabilidade Componentes Porta de serviço Nível de severidade da vulnerabilidade ID de vulnerabilidade À prova de vulnerabilidades
Instalação padrão do Apache Tomcat e/ou página de boas-vindas instalada ACM 8543 5 apache-tomcat-default-install-page Executando um serviço

HTTPS O Tomcat do produto existe -- Apache Tomcat 9.0.82.

Solicitação HTTP GET para https://< ACM IP>:8543/
HTTP código de resposta era um esperado 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="contêiner curvo"> 29: <div id="parabéns" class="contêiner curvo"> 30: ... isso, você instalou o Tomcat com sucesso. Parabéns!</h2>

 

Nota: Uma correção para esse problema foi adicionada à ferramenta goidpa. Siga as instruções da base de conhecimento abaixo para instalar o goidpa:

Equipamento de proteção de dados PowerProtect: GoIDPA também

Em seguida, execute o seguinte comando no ACM:

./goidpa appliance index-fix

 


Este é o procedimento manual para contornar o problema:

  1. Faça log-in no ACM como root.
  2. Altere o diretório de trabalho para /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Nota: Para outras versões de software do IDPA, o diretório Apache Tomcat é diferente e um caractere-curinga pode ser usado: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Mova o index.jsp para index.jsp.default
mv index.jsp index.jsp.default

 

  1. Crie um novo index.jsp com o seguinte conteúdo:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Verifique o index.jsp e ele deve ter a seguinte aparência:


Um exemplo de como index.jsp deve ficar após a edição
Figura 1: Um exemplo de como index.jsp deve ficar após a edição 
 

  1. Alterar a permissão de proprietário e arquivo do index.jsp recém-criado
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


A configuração de proprietário e permissão do index.jsp
Figura 2: As configurações de proprietário e permissão do index.jsp
 

  1. Validar as alterações na linha de comando do ACM; Ambos os comandos a seguir devem ter o mesmo resultado:
curl -kv https://localhost:8543

Ou

curl -kv https://<ACM IP address>:8543

O resultado esperado deve ser semelhante ao seguinte:
Um exemplo da saída do comando curl
Figura 3: Um exemplo da saída do comando curl
 

  1. Abra um navegador da Web e acesse a página da Web do ACM 
https://<ACM IP Adddress>:8543/ 

Ele deve ser redirecionado automaticamente para:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. A vulnerabilidade deveria ter sido resolvida. Entre em contato com o suporte para obter mais assistência, se necessário. 

Additional Information

Se a página da Web do ACM mostrar um "HTTP Status 500 - Internal Server Error" depois de seguir a solução temporária.

Por exemplo:
Um exemplo de
Figura 4: Um exemplo de "HTTP Status 500 - Internal Server Error"Faça

log-in no ACM pelo SSH como usuário root e reinicie o serviço do ACM com os seguintes comandos: 
service dataprotection_webapp stop
service dataprotection_webapp start
Em seguida, tente fazer log-in na página da Web do ACM novamente. Entre em contato com o suporte para obter mais assistência, se necessário. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.