跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell EMC SupportAssist Enterprise (Server, úložiště, síť) – Chyba zabezpečení nedokumentované výchozí účty

摘要: Zjistili jsme chybu zabezpečení v SupportAssist Enterprise a tento článek obsahuje informace o souborech ke stažení, které aktualizují vaši verzi, abyste problém vyřešili. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

ID CVE: CVE-2018-1214

Závažnost: Kritický (v případě specifických omezených konfigurací naleznete v poznámce níže)

Ovlivněné produkty: Dell EMC SupportAssist Enterprise 1,1 a upgrade na 1,2 (pouze verze pro správu Windows OS Management)

 

Souhrnné

Dell EMC SupportAssist Enterprise 1.2.1 obsahuje opravy chyby zabezpečení nedokumentované výchozí možnosti, které by mohly zneužít neautorizovaní uživatelé, kteří by mohli ohrozit ohrožený systém.

 

Protokol

SupportAssist Enterprise verze 1,1 vytvoří místní uživatelský účet systému Windows s názvem "OMEAdapterUser" s výchozím heslem jako součást procesu instalace. Tento nadbytečný uživatelský účet zůstává i po upgradu z verze v 1.1 na verzi 1.2.  Přístup ke konzole pro správu může dosáhnout osoba s vědomím výchozího hesla. 

 

Pokud je SupportAssist Enterprise nainstalován na serveru se systémem OpenManage Essentials (OME), účet OmeAdapterUser je přidán jako člen skupiny OmeAdministrators pro OME. Neautorizovanou osobu s vědomím výchozího hesla a přístupem k webové konzole OME by mohli tento účet použít k získání přístupu k ovlivněné instalaci OME s oprávněními OmeAdministrators. 

 

SLN308843_cs__1icon Poznámka: Úroveň závažnosti (zásadní) je založena na konfiguracích, které SupportAssist Enterprise nainstalován na server, na němž je spuštěna OME s povolenou funkcí Správa konfigurace serveru na bázi poplatků. Dell EMC doporučuje, aby zákazníci zohlednili faktory nasazení, které mohou být pro jejich prostředí relevantní, aby zhodnotili jejich celkové riziko.

 

SLN308843_cs__1icon Poznámka: Tento problém se netýká Linux verzí SupportAssist Enterprise v 1.1 a upgradu na verzi v 1.2.

 

SLN308843_cs__1icon Poznámka: Problém neovlivnil žádná jiná verze aplikace SupportAssist Enterprise nebo koncového uživatele.

 

Rozhodnutí

Následující Dell EMC SupportAssist Enterprise Release obsahuje řešení těchto chyb zabezpečení:

  • Dell EMC SupportAssist Enterprise verze 1.2.1
SLN308843_cs__1icon Dell EMC doporučuje okamžitou aktualizaci na verzi 1.2.1 zákazníkem.

 

Zástupné řešení

Uživatelský účet OmeAdapterUser lze odstranit manuálně. Odstranění tohoto uživatelského účtu neovlivní funkčnost SupportAssist Enterprise nebo OpenManage Essentials.

 

Odkaz na opravné prostředky:

Zákazníci mohou software stáhnout ze stránky Dell EMC SupportAssist Enterprise verze 1.2.1 Windows Management Server .

 


Dell EMC doporučuje, aby všichni uživatelé v jednotlivých situacích určili použitelnost těchto informací a podniknout příslušné kroky. Informace uvedené v tomto dokumentu jsou poskytovány "tak, jak jsou", bez záruky jakéhokoli druhu. Dell EMC odmítá všechny záruky, výslovně uvedené nebo mlčky předpokládané, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, titulu a neporušení pravidel. V žádném případě nebudou Dell EMC ani svým dodavatelům odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát zisků z obchodu nebo zvláštních škod, a to i v případě, že Dell EMC nebo jejích dodavatelů byla upozorněna na možnost těchto škody. Některé státy nedovolují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, proto se může stát, že výše uvedené omezení nebude platit.

受影響的產品

PowerEdge
文章屬性
文章編號: 000177171
文章類型: Solution
上次修改時間: 10 4月 2021
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。