Vulnerabilità di divulgazione delle informazioni aziendali di Dell Encryption

Zusammenfassung: Vulnerabilità di divulgazione delle informazioni in Dell Encryption Enterprise (in precedenza Dell Data Protection | (crittografia).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

ID CVE: CVE-2018-15773

Livello di gravità: Medio

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versioni interessate:

  • 10.0.0 e versioni precedenti

Dell Encryption (in precedenza Dell Data Protection | Encryption) v10.0.0 e versioni precedenti contengono una vulnerabilità di divulgazione delle informazioni. Un utente malintenzionato con accesso fisico al computer potrebbe potenzialmente sfruttare questa vulnerabilità per accedere alla cartella RegBack non crittografata che contiene backup di file sensibili del computer.

Ursache

Non applicabile

Lösung

La seguente versione di Dell Encryption Enterprise contiene una soluzione a questa vulnerabilità:

  • Dell Encryption v10.1.0 e versioni successive

Dell Technologies consiglia a tutti i clienti di eseguire l'aggiornamento il prima possibile.

Collegamento alle soluzioni:

I clienti possono scaricare il software Dell Encryption più recente da:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Il software Dell Endpoint Security Suite Enterprise è disponibile per i clienti sul proprio account ddpe.credant.com oppure può essere ottenuto tramite Dell ProSupport.

Ringraziamenti:

Dell desidera ringraziare Jan van der Put e Harm Blankers della reQON Security per aver segnalato questa vulnerabilità.

Dell Technologies consiglia a tutti gli utenti di determinare l'applicabilità di queste informazioni alle singole situazioni e di intraprendere le azioni appropriate. Le informazioni fornite così come sono senza garanzie di alcun tipo. Dell declina tutte le garanzie, espresse o implicite, comprese le garanzie di commerciabilità, idoneità per uno scopo particolare, titolarità e non violazione di non violazione. In nessun caso Dell o i suoi fornitori saranno responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, incidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.