Zranitelnost zpřístupnění informací aplikace Dell Encryption Enterprise

Zusammenfassung: Chyba zabezpečení zpřístupnění informací v aplikaci Dell Encryption Enterprise (dříve Dell Data Protection | Šifrování).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Identifikátor CVE: CVE-2018-15773

Severity: Střední

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Dotčené verze:

  • v10.0.0 a starší

Dell Encryption (dříve Dell Data Protection | Šifrování) verze 10.0.0 a starší obsahují chybu zabezpečení umožňující zpřístupnění informací. Uživatel se zlými úmysly s fyzickým přístupem k počítači by mohl tuto chybu zabezpečení potenciálně zneužít k přístupu do nezašifrované složky RegBack, která obsahuje zálohování citlivých souborů počítače.

Ursache

Není k dispozici

Lösung

Následující verze aplikace Dell Encryption Enterprise obsahuje řešení této chyby zabezpečení:

  • Dell Encryption v10.1.0 a novější

Společnost Dell Technologies doporučuje všem zákazníkům provést upgrade co nejdříve.

Odkaz na opravné prostředky:

Zákazníci si mohou stáhnout nejnovější software Dell Encryption z adresy:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Software Dell Endpoint Security Suite Enterprise je k dispozici zákazníkům na jejich ddpe.credant.com účtu nebo jej lze získat prostřednictvím služby Dell ProSupport.

Poděkování:

Společnost Dell by ráda poděkovala Janu van der Putovi a Harm Blankersovi z oblasti zabezpečení REQON za nahlášení této zranitelnosti.

Společnost Dell Technologies doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v jednotlivých situacích a podniknout patřičné kroky. Poskytnuté informace tak, jak jsou, bez jakékoli záruky. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, vlastnic a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nehonových či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.