Artikelnummer: 000126130
Details:
CVE-Kennzeichnung: CVE-2018-15766
Schweregrad: Mittel
Bei der Installation werden Dell Encryption-Versionen vor 10.0.1 und Dell Endpoint Security Suite Enterprise-Versionen vor 2.0.1 überschrieben und das Gruppenrichtlinienobjekt für die minimale Kennwortlänge manuell auf den Wert 1 auf diesem Gerät festgelegt. Dadurch können Nutzer alle vorhandenen Richtlinien bezüglich der Kennwortlänge umgehen und möglicherweise unsichere Kennwörter auf ihrem Gerät erstellen.
Dieser Wert wird während der Installation der Anwendung Encryption Management Agent oder EMAgent definiert. Es gibt keine anderen bekannten Werte, die geändert werden.
Die folgenden Dell Data Security-Versionen enthalten Lösungen für diese Sicherheitslücken:
Kunden können die Dell Encryption-Software unter https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers herunterladen.
Die Dell Endpoint Security Suite Enterprise-Software wird Kunden auf ihren ddpe.credant.com Konten zur Verfügung gestellt oder kann über Dell ProSupport erworben werden.
Problemumgehung:
Bei betroffenen Geräten sollte die Richtlinie für die minimale Kennwortlänge manuell auf das geändert werden, was für die aktuelle Umgebung gewünscht wird.
Der Standardwert für diese Eigenschaft ist in den meisten Konfigurationen 7.
In diesem Wissensdatenbank-Artikel von Microsoft wird beschrieben, wie Sie diese Einstellung ändern:
https://technet.microsoft.com/en-us/library/dd277399.aspx
Dell Technologies empfiehlt allen Nutzern, die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu bestimmen und geeignete Maßnahmen zu ergreifen. Die hier festgelegte Information werden „wie besehen“ bereitgestellt, ohne jegliche Gewährleistung. Dell schliesst jegliche ausdrückliche oder stillschweigende Gewährleistung aus, einschließlich der Gewährleistung der Handelsüblichkeit, der Eignung für einen bestimmten Zweck, des Eigentumstitels und der Nichtinfringementierung. In keinem Fall haftet Dell oder seine Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, beiläufig entstandener Schäden, Folgeschäden, Entgangener Gewinne oder spezieller Schäden, selbst wenn Dell oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Dell Encryption, Dell Endpoint Security Suite Enterprise
03 Aug. 2023
10
Solution