CVE Identifier: CVE-2018-1214
심각도: 위험 (특정 제한 된 구성에서 아래 참고 참조)
영향을 받는 제품: Dell EMC SupportAssist Enterprise 1.1 및 1.2로 업그레이드 (Windows OS Management 스테이션 버전만 해당)
개요
Dell EMC SupportAssist Enterprise 1.2.1에는 문서화 되지 않은 기본 계정 취약점에 대 한 수정 사항이 포함 되어 있으며, 권한이 없는 사용자가 영향을 받는 시스템을 손상 시킬 수 있습니다.
세부 정보
SupportAssist Enterprise 버전 1.1은 설치 프로세스의 일부로 기본 암호를 사용 하 여 "OMEAdapterUser" 라는 이름의 로컬 windows 사용자 계정을 생성 합니다. 이 불필요 한 사용자 계정은 v 1.1에서 v 1.2로 업그레이드 한 후에도 유지 됩니다. 기본 암호에 대 한 지식을 가진 사람이 관리 콘솔에 액세스할 수 있습니다.
SupportAssist Enterprise가 OpenManage Essentials (OME)를 실행 하는 서버에 설치 되어 있는 경우 OmeAdapterUser 사용자 계정이 OME에 대 한 OmeAdministrators 그룹의 구성원으로 추가 됩니다. OME 웹 콘솔에 대 한 기본 암호에 대 한 지식을 가진 권한이 없는 사용자는이 계정을 사용 하 여 OmeAdministrators 권한으로 영향을 받는 OME에 대 한 액세스 권한을 얻을 수 있습니다.
해상도
다음 Dell EMC SupportAssist Enterprise 릴리즈에는 이러한 취약성에 대 한 해결책이 포함 되어 있습니다.
문제
OmeAdapterUser 사용자 계정은 수동으로 삭제할 수 있습니다. 이 사용자 계정을 삭제 해도 엔터프라이즈 또는 OpenManage Essentials SupportAssist의 기능에는 영향을 미치지 않습니다.
해결 방법:
고객은 Dell EMC SupportAssist Enterprise 버전 1.2.1 Windows Management Server 페이지에서 소프트웨어를 다운로드할 수 있습니다.
Dell EMC는 모든 사용자에 게 이러한 정보의 적용 가능성을 결정 하 고 적절 한 조치를 취할 것을 권장 합니다. 여기서 설명 하는 정보는 어떠한 보증도 없이 "있는 그대로" 제공 됩니다. Dell EMC는 상품성, 특정 목적에의 적합성, 소유권 및 비 침해에 대 한 보증을 포함 하 여 명시적 이거나 묵시적인 모든 보증을 부인 합니다. 어떠한 경우에도 Dell EMC 또는 해당 공급 업체는 Dell EMC 또는 해당 공급 업체가 해당 공급 업체의 가능성을 권장 하는 경우에도 직접, 간접적인, 부수적, 파생적, 비즈니스 수익 또는 특별 한 손해를 포함 한 모든 손해에 대 한 책임을 지지 않습니다. 손해. 일부 상태에서는 파생적 또는 부수적 손해에 대 한 책임의 배제 또는 제한을 허용 하지 않으므로 앞에서 언급 한 제한 사항이 적용 되지 않을 수 있습니다.