Zranitelnost zpřístupnění informací aplikace Dell Encryption Enterprise

Shrnutí: Chyba zabezpečení zpřístupnění informací v aplikaci Dell Encryption Enterprise (dříve Dell Data Protection | Šifrování).

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Identifikátor CVE: CVE-2018-15773

Severity: Střední

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Dotčené verze:

  • v10.0.0 a starší

Dell Encryption (dříve Dell Data Protection | Šifrování) verze 10.0.0 a starší obsahují chybu zabezpečení umožňující zpřístupnění informací. Uživatel se zlými úmysly s fyzickým přístupem k počítači by mohl tuto chybu zabezpečení potenciálně zneužít k přístupu do nezašifrované složky RegBack, která obsahuje zálohování citlivých souborů počítače.

Příčina

Není k dispozici

Řešení

Následující verze aplikace Dell Encryption Enterprise obsahuje řešení této chyby zabezpečení:

  • Dell Encryption v10.1.0 a novější

Společnost Dell Technologies doporučuje všem zákazníkům provést upgrade co nejdříve.

Odkaz na opravné prostředky:

Zákazníci si mohou stáhnout nejnovější software Dell Encryption z adresy:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Software Dell Endpoint Security Suite Enterprise je k dispozici zákazníkům na jejich ddpe.credant.com účtu nebo jej lze získat prostřednictvím služby Dell ProSupport.

Poděkování:

Společnost Dell by ráda poděkovala Janu van der Putovi a Harm Blankersovi z oblasti zabezpečení REQON za nahlášení této zranitelnosti.

Společnost Dell Technologies doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v jednotlivých situacích a podniknout patřičné kroky. Poskytnuté informace tak, jak jsou, bez jakékoli záruky. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, vlastnic a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nehonových či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Dotčené produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000130673
Typ článku: Solution
Poslední úprava: 16 Jan 2024
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.