Dell Encryption Enterpriseの情報漏えいの脆弱性

CVE識別子：CVE-2018-15773

Severity: 中

対象製品：

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

影響を受けるバージョン:

• v10.0.0以前

Dell Encryption(旧Dell Data Protection |Encryption)v10.0.0以前には、情報漏えいの脆弱性が含まれています。マシンに物理的にアクセスできる悪意のあるユーザーは、この脆弱性を悪用して、機密性の高いコンピューター ファイルのバックアップを含む暗号化されていないRegBackフォルダーにアクセスする可能性があります。

-

次のDell Encryption Enterpriseリリースには、この脆弱性に対する解決策が含まれています。

• Dell Encryption v10.1.0以降

Dell Technologiesは、すべてのお客様に、できるだけ早くアップグレードすることをお勧めします。

修正プログラムへのリンク:

お客様は、次のサイトから最新のDell Encryptionソフトウェアをダウンロードできます。

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterpriseソフトウェアは、お客様の ddpe.credant.com アカウントで利用できるようにするか、Dell ProSupportから入手できます。

クレジット:

デルは、この脆弱性を報告したREQONセキュリティの Jan van der Putと Harm Blankers に感謝します。

Dell Technologiesでは、すべてのユーザーが個々の状況に対してこの情報の適用可能性を判断し、適切なアクションを実行することをお勧めします。提供される情報は、いかなる保証もありません。デルは、商品性、特定の目的に対する適合性、所有権、および非侵害性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。いかなる場合においても、デルまたはそのサプライヤーは、直接損害、間接損害、付随的損害、結果的損害、ビジネス上の利益の損失、または特別な損害を含むいかなる損害についても、デルまたはそのサプライヤーがそのような損害の可能性について知らされていたとしても、一切の責任を負わないものとします。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。