Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o oprogramowaniu Dell Encryption Enterprise

Zusammenfassung: Luka umożliwiająca ujawnienie informacji w oprogramowaniu Dell Encryption Enterprise (dawniej Dell Data Protection | Szyfrowanie).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Identyfikator CVE: CVE-2018-15773

Severity: Średnia

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption Client

Dotyczy wersji:

  • Wersja 10.0.0 lub starsza

Dell Encryption (dawniej Dell Data Protection | Szyfrowanie) w wersji 10.0.0 i wcześniejszych zawierają lukę umożliwiającą ujawnienie informacji. Złośliwy użytkownik z fizycznym dostępem do komputera może potencjalnie wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do nieszyfrowanego folderu RegBack, który zawiera kopie zapasowe wrażliwych plików komputerowych.

Ursache

Nie dotyczy

Lösung

Następujące wydanie Dell Encryption Enterprise zawiera rozwiązanie tej luki w zabezpieczeniach:

  • Dell Encryption w wersji 10.1.0 lub nowszej

Firma Dell Technologies zaleca wszystkim klientom jak najszybszą aktualizację.

Łącze do rozwiązań:

Klienci mogą pobrać najnowsze oprogramowanie Dell Encryption ze strony:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Oprogramowanie Dell Endpoint Security Suite Enterprise jest udostępniane klientom na ddpe.credant.com koncie lub można je uzyskać za pośrednictwem usługi Dell ProSupport.

Podziękowania:

Chcielibyśmy podziękować Janowi vanowi Putowi i Harm Blankersowi z reqon Security za zgłoszenie tej luki w zabezpieczeniach.

Firma Dell Technologies zaleca wszystkim użytkownikom określenie możliwości zastosowania tych informacji w ich indywidualnej sytuacji i podjęcie odpowiednich działań. Podane informacje nie są objęte jakąkolwiek gwarancją. Firma Dell zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, tytułu i nienadmiarowego. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.