Sikkerhetsproblem med fremlegging av informasjon om Dell Encryption Enterprise
Shrnutí: Sikkerhetsproblem med fremlegging av informasjon i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).
Příznaky
CVE-identifikator: CVE-2018-15773
Alvorsgrad: Middels
Berørte produkter:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Berørte versjoner:
- v10.0.0 og tidligere
Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere inneholder et sikkerhetsproblem med fremlegging av informasjon. En ondsinnet bruker med fysisk tilgang til maskinen kan potensielt utnytte dette sikkerhetsproblemet for å få tilgang til den ukrypterte RegBack-mappen som inneholder sikkerhetskopier av sensitive datamaskinfiler.
Příčina
Ikke aktuelt
Řešení
Følgende Dell Encryption Enterprise-versjon inneholder en løsning på dette sikkerhetsproblemet:
- Dell Encryption v10.1.0 og nyere
Dell Technologies anbefaler at alle kunder oppgraderer så tidlig som mulig.
Kobling til utbedring:
Kunder kan laste ned den nyeste Dell Encryption-programvaren fra:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Dell Endpoint Security Suite Enterprise-programvaren gjøres tilgjengelig for kunder på deres ddpe.credant.com konto, eller den kan hentes via Dell ProSupport.
Kreditt:
Dell vil gjerne takke Jan van der Put og Harm Blankers i REQON Security for å ha rapportert om dette sikkerhetsproblemet.
Dell Technologies anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som gis som den er uten garanti av noe slag. Dell fraskriver seg alle garantier, både uttrykte eller underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Ikke under noen omstendigheter skal Dell eller deres leverandører holdes ansvarlig for eventuelle skader, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av virksomhetsfortjeneste eller spesielle skader, selv om Dell eller deres leverandører har blitt informert om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.