Beveiligingslek met betrekking tot het vrijgeven van informatie over Dell Encryption Enterprise

Zusammenfassung: Beveiligingslek met betrekking tot informatiebeveiliging in Dell Encryption Enterprise (voorheen Dell Data Protection | versleuteling).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

CVE-identifier: CVE-2018-15773

Ernst: Gemiddeld

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Betreffende versies:

  • v10.0.0 en ouder

Dell Encryption (voorheen Dell Data Protection | Versleuteling) v10.0.0 en eerder bevatten een beveiligingslek bij het vrijgeven van informatie. Een kwaadwillende gebruiker met fysieke toegang tot de computer kan misbruik maken van dit beveiligingslek om toegang te krijgen tot de niet-versleutelde RegBack-map die back-ups van gevoelige computerbestanden bevat.

Ursache

Niet van toepassing

Lösung

De volgende Dell Encryption Enterprise release bevat een oplossing voor dit beveiligingslek:

  • Dell Encryption v10.1.0 en hoger

Dell Technologies raadt alle klanten aan om zo vroeg mogelijk te upgraden.

Koppeling naar oplossingen:

Klanten kunnen de nieuwste Dell Encryption software downloaden van:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise software wordt beschikbaar gesteld aan klanten op hun ddpe.credant.com account, of kan worden verkregen via Dell ProSupport.

Krediet:

Dell wil Jan van der Put en Harm Blankers van REQON Security bedanken voor het melden van dit beveiligingslek.

Dell Technologies raadt alle gebruikers aan te bepalen of deze informatie op hun individuele situatie van toepassing is en passende maatregelen te nemen. De verstrekte informatie is zonder enige vorm van garantie. Dell wijst alle garanties, expliciet of impliciet, af, met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-naleving. Dell of haar leveranciers zijn in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.