Dell Encryption und Dell Endpoint Security Suite Enterprise – Sicherheitsrichtlinie zur Sicherheitslücke beim Überschreiben

Betroffene Produkte:

• Dell Encryption Enterprise – v8.4.0 bis 10.0
• Dell Endpoint Security Suite Enterprise – v1.0.0 bis 2.0

Details:

CVE-Kennzeichnung: CVE-2018-15766

Schweregrad: Mittel

Hinweis: Weitere Informationen zu CVE-Kennungen finden Sie unter https://www.cvedetails.com/cve-help.php .

Bei der Installation werden Dell Encryption-Versionen vor 10.0.1 und Dell Endpoint Security Suite Enterprise-Versionen vor 2.0.1 überschrieben und das Gruppenrichtlinienobjekt für die minimale Kennwortlänge manuell auf den Wert 1 auf diesem Gerät festgelegt. Dadurch können Nutzer alle vorhandenen Richtlinien bezüglich der Kennwortlänge umgehen und möglicherweise unsichere Kennwörter auf ihrem Gerät erstellen.

Dieser Wert wird während der Installation der Anwendung Encryption Management Agent oder EMAgent definiert. Es gibt keine anderen bekannten Werte, die geändert werden.

Die folgenden Dell Data Security-Versionen enthalten Lösungen für diese Sicherheitslücken:

• Dell Encryption Version 10.0.1 und höher
• Dell Endpoint Security Suite Enterprise Version 2.0.1 und höher

Kunden können die Dell Encryption-Software unter https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers herunterladen.

Die Dell Endpoint Security Suite Enterprise-Software wird Kunden auf ihren ddpe.credant.com Konten zur Verfügung gestellt oder kann über Dell ProSupport erworben werden.

Problemumgehung:

Bei betroffenen Geräten sollte die Richtlinie für die minimale Kennwortlänge manuell auf das geändert werden, was für die aktuelle Umgebung gewünscht wird.

• Wenn Dell Endpoint Security Suite Enterprise oder Dell Encryption Enterprise Encryption Management Agent auf einem Domänencontroller oder einem Gerät installiert ist, das nicht zu einer Domäne hinzugefügt wurde, muss die standardmäßige Mindestkennwortlänge auf dem lokalen Gerät geändert werden.
• Wenn Dell Endpoint Security Suite Enterprise oder Dell Encryption Enterprise Encryption Management Agent auf einem Gerät installiert ist, das zu einer Domäne hinzugefügt wurde, muss die standardmäßige Mindestkennwortlänge auf der Gruppenrichtlinien-Managementkonsole des Unternehmens geändert werden.

Der Standardwert für diese Eigenschaft ist in den meisten Konfigurationen 7.

In diesem Wissensdatenbank-Artikel von Microsoft wird beschrieben, wie Sie diese Einstellung ändern:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies empfiehlt allen Nutzern, die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu bestimmen und geeignete Maßnahmen zu ergreifen. Die hier festgelegte Information werden „wie besehen“ bereitgestellt, ohne jegliche Gewährleistung. Dell schliesst jegliche ausdrückliche oder stillschweigende Gewährleistung aus, einschließlich der Gewährleistung der Handelsüblichkeit, der Eignung für einen bestimmten Zweck, des Eigentumstitels und der Nichtinfringementierung. In keinem Fall haftet Dell oder seine Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, beiläufig entstandener Schäden, Folgeschäden, Entgangener Gewinne oder spezieller Schäden, selbst wenn Dell oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.