Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell EMC SupportAssist Enterprise (сервер, система хранения данных, сеть) — недокументированная уязвимость учетной записи по умолчанию

Summary: В SupportAssist Enterprise обнаружена уязвимость, и в этой статье приведена информация по ссылке для загрузки для обновления вашей версии, чтобы устранить проблему.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Идентификатор CVE: CVE-2018-1214

Важность: Критическая ошибка (в конкретных конфигурациях с ограниченным доступом см. Примечание ниже).

Затронутые продукты: Dell EMC SupportAssist Enterprise 1,1 и модернизация до 1,2 (только для станции управления ОС Windows)

 

Сводке

Dell EMC SupportAssist Enterprise 1.2.1 содержит исправления недокументированной уязвимости учетной записи по умолчанию, которая может быть использована неправомочными пользователями, которые могут быть использованы неавторизованными пользователями для компрометации уязвимой системы.

 

Сведения о

SupportAssist Enterprise версии 1,1 создает локальную учетную запись пользователя Windows с именем «Омеадаптерусер» и паролем по умолчанию в рамках процесса установки. Эта ненужная учетная запись пользователя также остается даже после модернизации с v 1.1 до v 1.2.  Доступ к консоли управления может осуществляться кем-либо, зная пароль по умолчанию. 

 

Если SupportAssist Enterprise устанавливается на сервере с OpenManage Essentials (OME), учетная запись пользователя Омеадаптерусер добавляется как участник группы Омеадминистраторс для OME. Эта учетная запись может использоваться неуполномоченным лицом, обладающей паролем по умолчанию и доступом к веб-консоли OME, чтобы получить доступ к уязвимой установке OME с правами Омеадминистраторс. 

 

SLN308843_ru__1icon Примечание. Уровень важности (критическая) зависит от конфигурации, в которой установлен SupportAssist Enterprise на сервере под управлением OME с активированной функцией управления конфигурацией серверов на основе сборов. Dell EMC рекомендует заказчикам учитывать любые факторы развертывания, которые могут быть важны для своей среды, чтобы оценить их общий риск.

 

SLN308843_ru__1icon Примечание. Эта проблема не касается Linux версий SupportAssist Enterprise v 1.1 и Upgrade до v 1.2.

 

SLN308843_ru__1icon Примечание. Эта неполадка не повлияла на другую версию SupportAssist в корпоративной или конечной системе.

 

Решать

В следующем выпуске Dell EMC SupportAssist Enterprise имеются разрешения на данные уязвимости.

  • Dell EMC SupportAssist Enterprise версии 1.2.1
SLN308843_ru__1icon Dell EMC рекомендует всем заказчикам немедленно выполнить модернизацию до версии на v 1.2.1.

 

Приема

Учетную запись пользователя Омеадаптерусер можно удалить вручную. Удаление этой учетной записи пользователя не влияет на функциональность SupportAssist Enterprise или OpenManage Essentials.

 

Ссылка на средство защиты:

Заказчики могут загружать программное обеспечение с веб-сайта Dell EMC SupportAssist Enterprise версии 1.2.1 Windows управления сервером .

 


Dell EMC рекомендует всем пользователям определить применимость этой информации к их индивидуальным ситуациям и предпринять соответствующее действие. Информация, приведенная в настоящем документе, предоставляется «как есть» без каких бы то ни было каких-либо гарантий. Dell EMC отказывается от каких-либо явных или подразумеваемых гарантий, включая гарантии пригодности для продажи, пригодности для определенной цели, должности и ненарушения правности. В случае отсутствия каких-либо событий Dell EMC или его поставщиков необходимо обносить ущерб любыми убытками, включая прямой, опосредованный, случайный, опосредованный, убытки от прибыли и особого ущерба, даже если Dell EMC или его поставщиков были разработаны с учетом возможности такого ущерба. В некоторых штатах не разрешается исключение или ограничение ответственности за косвенный или случайный ущерб, поэтому вышеизложенное ограничение не может быть применено.

Affected Products

PowerEdge
Article Properties
Article Number: 000177171
Article Type: Solution
Last Modified: 10 Apr 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.