跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell EMC SupportAssist Enterprise (server, storage, netværk)-ikke-dokumenteret standardkonto svaghed

摘要: Vi har identificeret en sikkerhedsrisiko i SupportAssist Enterprise og denne artikel giver oplysninger om et downloadlink til at opdatere din version for at løse problemet.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

CVE-id: CVE-2018-1214

Alvorlighed: Kritisk (i specifikke begrænsede konfigurationer, se bemærkning nedenunder)

Berørte produkter: Dell EMC SupportAssist Enterprise 1,1 og opgradering til 1,2 (kun i Windows OS-styrings versioner)

 

Auto

Dell EMC SupportAssist Enterprise 1.2.1 indeholder rettelser til en ikke-dokumenteret standardkonto svaghed, der muligvis kan udnyttes af uautoriserede brugere til at svække det berørte system.

 

Oplysninger

SupportAssist Enterprise version 1,1 opretter en lokal Windows-brugerkonto med navnet "OMEAdapterUser" med en standard adgangskode som en del af installationsprocessen. Denne unødige brugerkonto forbliver også, selv efter opgradering fra v 1.1 til v 1.2.  Adgang til styrings konsollen kan nås af en person med kendskab til standardadgangskoden. 

 

Hvis SupportAssist Enterprise er installeret på en server, der kører OpenManage Essentials (OME), tilføjes OmeAdapterUser-brugerkontoen som medlem af OmeAdministrators-gruppen for OME. En uautoriseret person med kendskab til standardadgangskoden og adgang til OME webkonsol kan muligvis bruge denne konto til at få adgang til den berørte installation af OME med OmeAdministrators-rettigheder. 

 

SLN308843_da__1icon Bemærk: Prioritetsniveauet (kritisk) er baseret på konfigurationer, hvor SupportAssist Enterprise er installeret på en server, der kører OME med en gebyrbaseret server konfigurations styrings funktion aktiveret. Dell EMC anbefaler kunderne at tage højde for alle implementerings faktorer, der kan være relevante for deres miljø, for at vurdere deres generelle risiko.

 

SLN308843_da__1icon Bemærk: Linux versioner af SupportAssist Enterprise v 1.1 og opgradering til v 1.2 er ikke berørt af dette problem.

 

SLN308843_da__1icon Bemærk: Problemet har ikke påvirket nogen anden virksomheds-eller slutbruger version af SupportAssist.

 

Sagsløsningsaktiviteten

Følgende Dell EMC SupportAssist Enterprise-udgivelse indeholder løsninger på disse sårbarheder:

  • Dell EMC SupportAssist Enterprise version 1.2.1
SLN308843_da__1icon Dell EMC anbefaler, at alle kunder opgraderes til v 1.2.1 med det samme.

 

Problem

OmeAdapterUser-brugerkonto kan slettes manuelt. Sletning af denne brugerkonto påvirker ikke funktionaliteten i SupportAssist virksomheds-eller OpenManage Essentials.

 

Link til retsmidler:

Kunder kan downloade software fra siden Dell EMC SupportAssist Enterprise version 1.2.1 Windows Management Server .

 


Dell EMC anbefaler, at alle brugere afgør, om disse oplysninger kan anvendes i deres individuelle situationer, og træffer passende foranstaltninger. De oplysninger, der er anført heri, leveres "som den er og forefindes" uden nogen form for garanti. Dell EMC fraskriver sig ethvert ansvar, enten udtrykkeligt eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, titel og ikke-krænkelse. Under ingen omstændigheder skal Dell EMC eller dets leverandører være ansvarlig for alle skader, herunder direkte, indirekte, HÆNDELIGE, skader, tab af virksomheds fortjeneste eller særlige skader, selv hvis Dell EMC eller dens leverandører har været underrettet om muligheden for en sådan tabe. Nogle stater tillader ikke udelukkelse eller begrænsning af ansvar for følgeskader eller hændelige tab, således at ovenstående begrænsning muligvis ikke gælder.

受影響的產品

PowerEdge
文章屬性
文章編號: 000177171
文章類型: Solution
上次修改時間: 10 4月 2021
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。