跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell EMC SupportAssist Enterprise (сервер, система хранения данных, сеть) — недокументированная уязвимость учетной записи по умолчанию

摘要: В SupportAssist Enterprise обнаружена уязвимость, и в этой статье приведена информация по ссылке для загрузки для обновления вашей версии, чтобы устранить проблему.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Идентификатор CVE: CVE-2018-1214

Важность: Критическая ошибка (в конкретных конфигурациях с ограниченным доступом см. Примечание ниже).

Затронутые продукты: Dell EMC SupportAssist Enterprise 1,1 и модернизация до 1,2 (только для станции управления ОС Windows)

 

Сводке

Dell EMC SupportAssist Enterprise 1.2.1 содержит исправления недокументированной уязвимости учетной записи по умолчанию, которая может быть использована неправомочными пользователями, которые могут быть использованы неавторизованными пользователями для компрометации уязвимой системы.

 

Сведения о

SupportAssist Enterprise версии 1,1 создает локальную учетную запись пользователя Windows с именем «Омеадаптерусер» и паролем по умолчанию в рамках процесса установки. Эта ненужная учетная запись пользователя также остается даже после модернизации с v 1.1 до v 1.2.  Доступ к консоли управления может осуществляться кем-либо, зная пароль по умолчанию. 

 

Если SupportAssist Enterprise устанавливается на сервере с OpenManage Essentials (OME), учетная запись пользователя Омеадаптерусер добавляется как участник группы Омеадминистраторс для OME. Эта учетная запись может использоваться неуполномоченным лицом, обладающей паролем по умолчанию и доступом к веб-консоли OME, чтобы получить доступ к уязвимой установке OME с правами Омеадминистраторс. 

 

SLN308843_ru__1icon Примечание. Уровень важности (критическая) зависит от конфигурации, в которой установлен SupportAssist Enterprise на сервере под управлением OME с активированной функцией управления конфигурацией серверов на основе сборов. Dell EMC рекомендует заказчикам учитывать любые факторы развертывания, которые могут быть важны для своей среды, чтобы оценить их общий риск.

 

SLN308843_ru__1icon Примечание. Эта проблема не касается Linux версий SupportAssist Enterprise v 1.1 и Upgrade до v 1.2.

 

SLN308843_ru__1icon Примечание. Эта неполадка не повлияла на другую версию SupportAssist в корпоративной или конечной системе.

 

Решать

В следующем выпуске Dell EMC SupportAssist Enterprise имеются разрешения на данные уязвимости.

  • Dell EMC SupportAssist Enterprise версии 1.2.1
SLN308843_ru__1icon Dell EMC рекомендует всем заказчикам немедленно выполнить модернизацию до версии на v 1.2.1.

 

Приема

Учетную запись пользователя Омеадаптерусер можно удалить вручную. Удаление этой учетной записи пользователя не влияет на функциональность SupportAssist Enterprise или OpenManage Essentials.

 

Ссылка на средство защиты:

Заказчики могут загружать программное обеспечение с веб-сайта Dell EMC SupportAssist Enterprise версии 1.2.1 Windows управления сервером .

 


Dell EMC рекомендует всем пользователям определить применимость этой информации к их индивидуальным ситуациям и предпринять соответствующее действие. Информация, приведенная в настоящем документе, предоставляется «как есть» без каких бы то ни было каких-либо гарантий. Dell EMC отказывается от каких-либо явных или подразумеваемых гарантий, включая гарантии пригодности для продажи, пригодности для определенной цели, должности и ненарушения правности. В случае отсутствия каких-либо событий Dell EMC или его поставщиков необходимо обносить ущерб любыми убытками, включая прямой, опосредованный, случайный, опосредованный, убытки от прибыли и особого ущерба, даже если Dell EMC или его поставщиков были разработаны с учетом возможности такого ущерба. В некоторых штатах не разрешается исключение или ограничение ответственности за косвенный или случайный ущерб, поэтому вышеизложенное ограничение не может быть применено.

受影響的產品

PowerEdge
文章屬性
文章編號: 000177171
文章類型: Solution
上次修改時間: 10 4月 2021
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。