Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell EMC SupportAssist Enterprise (서버, 스토리지, 네트워킹)-문서화 되지 않은 기본 계정 취약점

Summary: 이 문제를 해결 하기 위해 버전을 업데이트 하는 다운로드 링크와 관련 한 정보는 SupportAssist 엔터프라이즈의 취약점을 식별 했습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

CVE Identifier: CVE-2018-1214

심각도: 위험 (특정 제한 된 구성에서 아래 참고 참조)

영향을 받는 제품: Dell EMC SupportAssist Enterprise 1.1 및 1.2로 업그레이드 (Windows OS Management 스테이션 버전만 해당)

 

개요

Dell EMC SupportAssist Enterprise 1.2.1에는 문서화 되지 않은 기본 계정 취약점에 대 한 수정 사항이 포함 되어 있으며, 권한이 없는 사용자가 영향을 받는 시스템을 손상 시킬 수 있습니다.

 

세부 정보

SupportAssist Enterprise 버전 1.1은 설치 프로세스의 일부로 기본 암호를 사용 하 여 "OMEAdapterUser" 라는 이름의 로컬 windows 사용자 계정을 생성 합니다. 이 불필요 한 사용자 계정은 v 1.1에서 v 1.2로 업그레이드 한 후에도 유지 됩니다.  기본 암호에 대 한 지식을 가진 사람이 관리 콘솔에 액세스할 수 있습니다. 

 

SupportAssist Enterprise가 OpenManage Essentials (OME)를 실행 하는 서버에 설치 되어 있는 경우 OmeAdapterUser 사용자 계정이 OME에 대 한 OmeAdministrators 그룹의 구성원으로 추가 됩니다. OME 웹 콘솔에 대 한 기본 암호에 대 한 지식을 가진 권한이 없는 사용자는이 계정을 사용 하 여 OmeAdministrators 권한으로 영향을 받는 OME에 대 한 액세스 권한을 얻을 수 있습니다. 

 

SLN308843_ko__1icon 참고: (위험) 심각도 수준은 유료 서버 구성 관리 기능이 활성화 된 OME를 실행 하는 서버에 SupportAssist Enterprise가 설치 되어 있는 구성을 기반으로 합니다. 고객은 자신의 환경과 관련이 있을 수 있는 모든 배포 요소를 고려 하 여 전반적인 위험을 평가 하는 것이 좋습니다 Dell EMC.

 

SLN308843_ko__1icon 참고: SupportAssist Enterprise v 1.1의 Linux 버전 및 v 1.2로의 업그레이드는이 문제의 영향을 받지 않습니다.

 

SLN308843_ko__1icon 참고: 이 문제는 SupportAssist의 다른 엔터프라이즈 또는 최종 사용자 버전에 영향을 미치지 않습니다.

 

해상도

다음 Dell EMC SupportAssist Enterprise 릴리즈에는 이러한 취약성에 대 한 해결책이 포함 되어 있습니다.

  • Dell EMC SupportAssist Enterprise 버전 1.2.1
SLN308843_ko__1icon Dell EMC는 모든 고객에 게 즉시 v 1.2.1로 업그레이드 하는 것을 권장 합니다.

 

문제

OmeAdapterUser 사용자 계정은 수동으로 삭제할 수 있습니다. 이 사용자 계정을 삭제 해도 엔터프라이즈 또는 OpenManage Essentials SupportAssist의 기능에는 영향을 미치지 않습니다.

 

해결 방법:

고객은 Dell EMC SupportAssist Enterprise 버전 1.2.1 Windows Management Server 페이지에서 소프트웨어를 다운로드할 수 있습니다.

 


Dell EMC는 모든 사용자에 게 이러한 정보의 적용 가능성을 결정 하 고 적절 한 조치를 취할 것을 권장 합니다. 여기서 설명 하는 정보는 어떠한 보증도 없이 "있는 그대로" 제공 됩니다. Dell EMC는 상품성, 특정 목적에의 적합성, 소유권 및 비 침해에 대 한 보증을 포함 하 여 명시적 이거나 묵시적인 모든 보증을 부인 합니다. 어떠한 경우에도 Dell EMC 또는 해당 공급 업체는 Dell EMC 또는 해당 공급 업체가 해당 공급 업체의 가능성을 권장 하는 경우에도 직접, 간접적인, 부수적, 파생적, 비즈니스 수익 또는 특별 한 손해를 포함 한 모든 손해에 대 한 책임을 지지 않습니다. 손해. 일부 상태에서는 파생적 또는 부수적 손해에 대 한 책임의 배제 또는 제한을 허용 하지 않으므로 앞에서 언급 한 제한 사항이 적용 되지 않을 수 있습니다.

Affected Products

PowerEdge
Article Properties
Article Number: 000177171
Article Type: Solution
Last Modified: 10 Apr 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.