PowerFlex: Vulnerabilidade do GW Apache Tomcat: CVE-2025-24813

Resumo: O PowerFlex Gateway (GW) usa Apache Tomcat para REST Gateway, PowerFlex Installer e SNMP Trap Sender.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Detalhes do CVE

CVE

TÍTULO

Descrição

Versão afetada

Versão corrigida
Registro CVE: CVE-2025-24813

Vulnerabilidade de execução remota de código do Apache Tomcat

Vulnerabilidade RCE (Remote Code Execution, Execução Remota de Código) que requer que várias condições (por exemplo, diretório gravável, gatilho de desserialização, ambiente Java) sejam atendidas para uma exploração bem-sucedida.

Apache Tomcat 9.0.0.M1-9.0.98

Tomcat versão 9.0.99 e posterior

 

Resolução

PowerFlex versão 3.x

As implementações somente de software do PowerFlex e o PowerFlex Manager (PFxM), executando as versões 3.x.x do GW, não são afetados pela vulnerabilidade CVE mencionada, pois pelo menos um ou mais dos pré-requisitos listados na coluna CVE Description não estão presentes no GW, pois ela não permite gravações habilitadas para o servlet padrão.

 

PowerFlex versão 4.x

Um upgrade para uma versão futura do Tomcat a fim de evitar que esse item seja gerado em verificações como um falso positivo está planejado para o PowerFlex Management Platform (PFMP) versão 4.8, para implementações de rack PowerFlex (RCM) ou equipamento (IC).



Versões afetadas

PowerFlex 3.x

PFMP 4.x

Correção feita na versão

PowerFlex 3.6.6 - GW executando Apache Tomcat 9.0.102

PFMP 4,8

 

Produtos afetados

PowerFlex rack, ScaleIO
Propriedades do artigo
Número do artigo: 000343625
Tipo de artigo: How To
Último modificado: 11 jul. 2025
Versão:  3
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.