Vulnerabilidad de divulgación de información de Dell Encryption Enterprise

Zusammenfassung: Vulnerabilidad de divulgación de información en Dell Encryption Enterprise (anteriormente Dell Data Protection | cifrado).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Identificador CVE: CVE-2018-15773

Gravedad: Medio

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versiones afectadas:

  • v10.0.0 y versiones anteriores

Dell Encryption (anteriormente Dell Data Protection | Encryption) v10.0.0 y versiones anteriores contienen una vulnerabilidad de divulgación de información. Un usuario malicioso con acceso físico a la máquina podría aprovechar esta vulnerabilidad para acceder a la carpeta RegBack no cifrada que contiene respaldos de archivos confidenciales del equipo.

Ursache

No corresponde

Lösung

La siguiente versión de Dell Encryption Enterprise contiene una resolución para esta vulnerabilidad:

  • Dell Encryption v10.1.0 y versiones posteriores

Dell Technologies recomienda que todos los clientes actualicen lo antes posible.

Enlace a soluciones:

Los clientes pueden descargar el software Dell Encryption más reciente desde:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

El software Dell Endpoint Security Suite Enterprise está disponible para los clientes en su cuenta de ddpe.credant.com, o bien se puede obtener a través de Dell ProSupport.

Crédito:

Dell desea agradecer a Jan van der Put y Harm Blankers de REQON Security por informar esta vulnerabilidad.

Dell Technologies recomienda que todos los usuarios determinen la aplicabilidad de esta información en sus situaciones individuales y tomen las medidas adecuadas. La información proporcionada tal como está sin garantía de ningún tipo. Dell renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito determinado, título y ausencia de infracción. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.