Sikkerhetsproblem med fremlegging av informasjon om Dell Encryption Enterprise

Zusammenfassung: Sikkerhetsproblem med fremlegging av informasjon i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

CVE-identifikator: CVE-2018-15773

Alvorsgrad: Middels

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Berørte versjoner:

  • v10.0.0 og tidligere

Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere inneholder et sikkerhetsproblem med fremlegging av informasjon. En ondsinnet bruker med fysisk tilgang til maskinen kan potensielt utnytte dette sikkerhetsproblemet for å få tilgang til den ukrypterte RegBack-mappen som inneholder sikkerhetskopier av sensitive datamaskinfiler.

Ursache

Ikke aktuelt

Lösung

Følgende Dell Encryption Enterprise-versjon inneholder en løsning på dette sikkerhetsproblemet:

  • Dell Encryption v10.1.0 og nyere

Dell Technologies anbefaler at alle kunder oppgraderer så tidlig som mulig.

Kobling til utbedring:

Kunder kan laste ned den nyeste Dell Encryption-programvaren fra:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise-programvaren gjøres tilgjengelig for kunder på deres ddpe.credant.com konto, eller den kan hentes via Dell ProSupport.

Kreditt:

Dell vil gjerne takke Jan van der Put og Harm Blankers i REQON Security for å ha rapportert om dette sikkerhetsproblemet.

Dell Technologies anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som gis som den er uten garanti av noe slag. Dell fraskriver seg alle garantier, både uttrykte eller underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Ikke under noen omstendigheter skal Dell eller deres leverandører holdes ansvarlig for eventuelle skader, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av virksomhetsfortjeneste eller spesielle skader, selv om Dell eller deres leverandører har blitt informert om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.