Vulnerabilità di divulgazione delle informazioni aziendali di Dell Encryption

Shrnutí: Vulnerabilità di divulgazione delle informazioni in Dell Encryption Enterprise (in precedenza Dell Data Protection | (crittografia).

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

ID CVE: CVE-2018-15773

Livello di gravità: Medio

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versioni interessate:

  • 10.0.0 e versioni precedenti

Dell Encryption (in precedenza Dell Data Protection | Encryption) v10.0.0 e versioni precedenti contengono una vulnerabilità di divulgazione delle informazioni. Un utente malintenzionato con accesso fisico al computer potrebbe potenzialmente sfruttare questa vulnerabilità per accedere alla cartella RegBack non crittografata che contiene backup di file sensibili del computer.

Příčina

Non applicabile

Řešení

La seguente versione di Dell Encryption Enterprise contiene una soluzione a questa vulnerabilità:

  • Dell Encryption v10.1.0 e versioni successive

Dell Technologies consiglia a tutti i clienti di eseguire l'aggiornamento il prima possibile.

Collegamento alle soluzioni:

I clienti possono scaricare il software Dell Encryption più recente da:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Il software Dell Endpoint Security Suite Enterprise è disponibile per i clienti sul proprio account ddpe.credant.com oppure può essere ottenuto tramite Dell ProSupport.

Ringraziamenti:

Dell desidera ringraziare Jan van der Put e Harm Blankers della reQON Security per aver segnalato questa vulnerabilità.

Dell Technologies consiglia a tutti gli utenti di determinare l'applicabilità di queste informazioni alle singole situazioni e di intraprendere le azioni appropriate. Le informazioni fornite così come sono senza garanzie di alcun tipo. Dell declina tutte le garanzie, espresse o implicite, comprese le garanzie di commerciabilità, idoneità per uno scopo particolare, titolarità e non violazione di non violazione. In nessun caso Dell o i suoi fornitori saranno responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, incidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Dotčené produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000130673
Typ článku: Solution
Poslední úprava: 16 Jan 2024
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.