跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell EMC SupportAssist Enterprise (Server, opslag, netwerken)-niet-gedocumenteerde standaard account-beveiligingslek

摘要: We hebben een beveiligingslek vastgesteld in SupportAssist Enterprise en dit artikel bevat informatie met een downloadkoppeling voor het updaten van uw versie om het probleem op te lossen. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

CVE-ID: CVE-2018-1214

Prioriteitsniveau: Kritiek (in specifieke beperkte configuraties, zie onderstaande opmerking)

Getroffen producten: Dell EMC SupportAssist Enterprise 1,1 en upgrade naar 1,2 (alleen Windows OS Management Station versies)

 

Samenvattingsrij

Dell EMC SupportAssist Enterprise 1.2.1 bevat correcties voor een niet-gedocumenteerde standaardaccount die mogelijk kan worden misbruikt door niet-geautoriseerde gebruikers om het betreffende systeem te binnendringen.

 

Bijbehorende

SupportAssist Enterprise versie 1,1 maakt een lokale Windows-gebruikersaccount met de naam "OMEAdapterUser" met een standaardwachtwoord als onderdeel van het installatieproces. Deze overbodige gebruikersaccount blijft ook behouden na de upgrade van v 1.1 naar v 1.2.  Toegang tot de beheerconsole kan worden bereikt door iemand met kennis van het standaardwachtwoord. 

 

Als SupportAssist Enterprise wordt geïnstalleerd op een server waarop OpenManage Essentials (OME) wordt uitgevoerd, wordt de OmeAdapterUser-gebruikersaccount toegevoegd als lid van de OmeAdministrators-groep voor de OME. Een niet-geautoriseerde persoon met kennis van het standaardwachtwoord en toegang tot de OME webconsole kan deze account gebruiken om toegang te krijgen tot de betreffende installatie van OME met OmeAdministrators-rechten. 

 

SLN308843_nl_NL__1icon Opmerking: Het (kritieke) prioriteitsniveau is gebaseerd op configuraties waar SupportAssist Enterprise wordt geïnstalleerd op een server waarop OME wordt uitgevoerd met op kosten gebaseerde serverconfiguratie beheerfunctie ingeschakeld. Dell EMC beveelt aan dat klantenrekening houden met eventuele implementatie factoren die relevant kunnen zijn voor hun omgeving om hun algemene risico te beoordelen.

 

SLN308843_nl_NL__1icon Opmerking: Linux versies van SupportAssist Enterprise v 1.1 en upgraden naar v 1.2 worden niet beïnvloed door dit probleem.

 

SLN308843_nl_NL__1icon Opmerking: Het probleem heeft geen invloed op een andere onderneming of eindgebruikersversie van SupportAssist.

 

Afsluiten

De volgende Dell EMC SupportAssist Enterprise release bevat oplossingen voor deze beveiligingslekken:

  • Dell EMC SupportAssist Enterprise versie 1.2.1
SLN308843_nl_NL__1icon Dell EMC beveelt aan alle klanten direct een upgrade naar v 1.2.1 uit.

 

Oplossing

OmeAdapterUser-gebruikersaccount kan handmatig worden verwijderd. Het verwijderen van deze gebruikersaccount heeft geen invloed op de functionaliteit van SupportAssist Enterprise of OpenManage Essentials.

 

Koppeling naar verhaal:

Klanten kunnen software downloaden van de Dell EMC SupportAssist Enterprise versie 1.2.1 Windows-beheer server pagina.

 


Dell EMC beveelt aan dat alle gebruikers de toepasbaarheid van deze informatie aan hun individuele situatie bepalen en passende actie ondernemen. De informatie in dit document wordt verstrekt "as is", zonder enige vorm van garantie. Dell EMC wijst alle garanties af, met inbegrip van garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zijn Dell EMC of haar leveranciers aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolg verlies, winstderving of speciale schade, zelfs als Dell EMC of zijn leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke vergoeding. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe. Dit is mogelijk niet van toepassing op de voorgaande beperking.

受影響的產品

PowerEdge
文章屬性
文章編號: 000177171
文章類型: Solution
上次修改時間: 10 4月 2021
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。