Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell EMC SupportAssist Enterprise (服务器、存储、网络)-未记录的默认帐户漏洞

Summary: 我们在 SupportAssist Enterprise 中确定了一个漏洞,并且本文提供了有关更新您的版本以解决问题的下载链接的信息。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

CVE 标识符:CVE-2018-1214

严重性:严重(在特定受限配置中,请参阅下面的注释)

受影响的产品:Dell EMC SupportAssist Enterprise 1.1 和升级至1.2 (仅限 Windows OS 管理站版本)

 

概括

Dell EMC SupportAssist Enterprise 1.2.1 包含针对未记录的默认帐户漏洞的修复,此漏洞可能会被未经授权的用户利用来危害受影响的系统。

 

详细

SupportAssist Enterprise 版本1.1 会创建名为 "OMEAdapterUser" 的本地 windows 用户帐户,并在安装过程中使用默认密码。此不必要的用户帐户也会在从1.1 升级到1.2 版后仍然保留。  对管理控制台的访问可以由具有默认密码知识的人员来实现。 

 

如果 SupportAssist Enterprise 安装在运行 OpenManage Essentials (OME)的服务器上,则会将 OmeAdapterUser 用户帐户添加为 OME 的 OmeAdministrators 组的成员。未经授权的人员了解默认密码和 OME web 控制台的访问权限时,可能会使用该帐户访问受影响的具有 OmeAdministrators 权限的 OME 安装。 

 

SLN308843_zh_CN__1icon 注意:(严重)严重性级别基于在启用了基于费用的服务器配置管理功能的运行 OME 的服务器上安装 SupportAssist Enterprise 的配置。Dell EMC 建议客户考虑可能与环境相关的任何部署因素,以评估其整体风险。

 

SLN308843_zh_CN__1icon 注意:SupportAssist Enterprise v1.1 的 Linux 版本和升级到1.2 版不受此问题的影响。

 

SLN308843_zh_CN__1icon 注意:此问题不会影响 SupportAssist 的任何其他 enterprise 或最终用户版本。

 

解决方案

以下 Dell EMC SupportAssist Enterprise 版本包含了这些漏洞的解决方案:

  • Dell EMC SupportAssist Enterprise 版本1.2。1
SLN308843_zh_CN__1icon Dell EMC 建议所有客户立即升级到1.2.1 版。

 

可以手动删除 OmeAdapterUser 用户帐户。删除此用户帐户不会影响 SupportAssist Enterprise 或 OpenManage Essentials 的功能。

 

补救措施的链接:

客户可以从Dell EMC SupportAssist Enterprise 版本 1.2.1 Windows 管理服务器页面下载软件。

 


Dell EMC 建议所有用户确定此信息在其个别情况下的适用性并采取适当的措施。本文档中规定的信息按 "原样" 提供,无任何形式的担保。Dell EMC 拒绝所有明示或暗示的担保,包括对适销性、对特定用途的适用性、所有权和不侵权的担保。在任何情况下,Dell EMC 或其供应商应承担任何损害(包括直接、间接、偶然、后果性、业务利润损失或特殊损害)的责任,即使 Dell EMC 或其供应商已被告知可能发生此类情况的可能性损害.某些州不允许排除或限制对后果性或偶然损害的责任,因此上述限制可能不适用。

Affected Products

PowerEdge
Article Properties
Article Number: 000177171
Article Type: Solution
Last Modified: 10 Apr 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.