Dell EMC SupportAssist Enterprise (サーバ、ストレージ、ネットワーキング)-非公開のデフォルトアカウントの脆弱性

CVE 識別子:CVE-2018-1214

重大度:重要 (具体的に限定された構成では、以下の注を参照)

影響を受ける製品:Dell EMC SupportAssist Enterprise 1.1、1.2 へのアップグレード (Windows OS 管理ステーションバージョンのみ)

タスク

Dell EMC SupportAssist Enterprise 1.2.1 には、不正なユーザーによって悪用され、影響を受けるシステムを侵害する可能性がある、非公開のデフォルトアカウント脆弱性の修正が含まれています。

明細

SupportAssist Enterprise バージョン1.1 は、インストールプロセスの一環として、デフォルトのパスワードを使用して、「OMEAdapterUser」という名前のローカル windows ユーザーアカウントを作成します。この不要なユーザーアカウントも、バージョン1.1 からバージョン1.2 にアップグレードした後も維持されます。  管理コンソールへのアクセスは、デフォルトのパスワードに関する知識を持つユーザーが行うことができます。 

SupportAssist Enterprise が OpenManage Essentials (OME) を実行しているサーバにインストールされている場合は、OmeAdapterUser ユーザーアカウントが OME の OmeAdministrators グループのメンバーとして追加されます。デフォルトのパスワードと OME web コンソールへのアクセス権を持つ権限を持たないユーザーは、このアカウントを使用して、OmeAdministrators 権限での OME の影響を受けたインストールにアクセスできます。 

注:(重要) 重大度レベルは、手数料ベースのサーバ設定管理機能が有効になっている OME を実行しているサーバに SupportAssist Enterprise がインストールされている構成に基づいています。Dell EMC では、全体的なリスクを評価するために、お客様の環境に関連する可能性があるすべての導入要素を考慮することを推奨します。

注:SupportAssist Enterprise v1.1 の Linux バージョンは、この問題の影響を受けません。

注:この問題は、SupportAssist の他のエンタープライズまたはエンドユーザーのバージョンには影響しませんでした。

Resolution

次の Dell EMC SupportAssist Enterprise リリースには、これらの脆弱性に対する解決策が含まれています。

• Dell EMC SupportAssist Enterprise バージョン1.2.1

Dell EMC は、すべてのお客様に直ちにアップグレードすることをお勧めします。

代替

OmeAdapterUser ユーザーアカウントは手動で削除できます。このユーザーアカウントを削除しても、SupportAssist Enterprise や OpenManage Essentials の機能には影響しません。

対応策へのリンク:

お客様はDell EMC SupportAssist Enterprise バージョン 1.2.1 Windows Management Serverページからソフトウェアをダウンロードすることができます。

Dell EMC では、すべてのユーザーが個別の状況にこの情報の適用を決定し、適切なアクションを実行することをお勧めします。本書に記載されている情報は、いかなる種類の保証もなく「現状のまま」提供されています。Dell EMC は、商品性、特定目的への適合性、タイトル、非侵害の保証を含む、明示的または黙示的なすべての保証を放棄します。イベントなしでは、Dell EMC またはそのサプライヤーは、直接的、間接的、偶発的、結果的、ビジネスの利益または特別な Dell EMC 損害を含む何らかの損害を受けることができます。損害.状況によっては、結果的または偶発的な損害に対する責任の除外または制限が認められない場合があるため、上記の制限事項が適用されない場合があります。