Dell EMC SupportAssist Enterprise (Server, opslag, netwerken)-niet-gedocumenteerde standaard account-beveiligingslek

CVE-ID: CVE-2018-1214

Prioriteitsniveau: Kritiek (in specifieke beperkte configuraties, zie onderstaande opmerking)

Getroffen producten: Dell EMC SupportAssist Enterprise 1,1 en upgrade naar 1,2 (alleen Windows OS Management Station versies)

Samenvattingsrij

Dell EMC SupportAssist Enterprise 1.2.1 bevat correcties voor een niet-gedocumenteerde standaardaccount die mogelijk kan worden misbruikt door niet-geautoriseerde gebruikers om het betreffende systeem te binnendringen.

Bijbehorende

SupportAssist Enterprise versie 1,1 maakt een lokale Windows-gebruikersaccount met de naam "OMEAdapterUser" met een standaardwachtwoord als onderdeel van het installatieproces. Deze overbodige gebruikersaccount blijft ook behouden na de upgrade van v 1.1 naar v 1.2.  Toegang tot de beheerconsole kan worden bereikt door iemand met kennis van het standaardwachtwoord. 

Als SupportAssist Enterprise wordt geïnstalleerd op een server waarop OpenManage Essentials (OME) wordt uitgevoerd, wordt de OmeAdapterUser-gebruikersaccount toegevoegd als lid van de OmeAdministrators-groep voor de OME. Een niet-geautoriseerde persoon met kennis van het standaardwachtwoord en toegang tot de OME webconsole kan deze account gebruiken om toegang te krijgen tot de betreffende installatie van OME met OmeAdministrators-rechten. 

Opmerking: Het (kritieke) prioriteitsniveau is gebaseerd op configuraties waar SupportAssist Enterprise wordt geïnstalleerd op een server waarop OME wordt uitgevoerd met op kosten gebaseerde serverconfiguratie beheerfunctie ingeschakeld. Dell EMC beveelt aan dat klantenrekening houden met eventuele implementatie factoren die relevant kunnen zijn voor hun omgeving om hun algemene risico te beoordelen.

Opmerking: Linux versies van SupportAssist Enterprise v 1.1 en upgraden naar v 1.2 worden niet beïnvloed door dit probleem.

Opmerking: Het probleem heeft geen invloed op een andere onderneming of eindgebruikersversie van SupportAssist.

Afsluiten

De volgende Dell EMC SupportAssist Enterprise release bevat oplossingen voor deze beveiligingslekken:

• Dell EMC SupportAssist Enterprise versie 1.2.1

Dell EMC beveelt aan alle klanten direct een upgrade naar v 1.2.1 uit.

Oplossing

OmeAdapterUser-gebruikersaccount kan handmatig worden verwijderd. Het verwijderen van deze gebruikersaccount heeft geen invloed op de functionaliteit van SupportAssist Enterprise of OpenManage Essentials.

Koppeling naar verhaal:

Klanten kunnen software downloaden van de Dell EMC SupportAssist Enterprise versie 1.2.1 Windows-beheer server pagina.

Dell EMC beveelt aan dat alle gebruikers de toepasbaarheid van deze informatie aan hun individuele situatie bepalen en passende actie ondernemen. De informatie in dit document wordt verstrekt "as is", zonder enige vorm van garantie. Dell EMC wijst alle garanties af, met inbegrip van garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zijn Dell EMC of haar leveranciers aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolg verlies, winstderving of speciale schade, zelfs als Dell EMC of zijn leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke vergoeding. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe. Dit is mogelijk niet van toepassing op de voorgaande beperking.