Vulnerabilidade de divulgação de informações do Dell Encryption Enterprise

Zusammenfassung: Vulnerabilidade de divulgação de informações no Dell Encryption Enterprise (antigo Dell Data Protection | Criptografia).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Identificador de CVE: CVE-2018-15773

Severity: Média

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versões afetadas:

  • v10.0.0 e anteriores

Dell Encryption (antigo Dell Data Protection | Encryption) v10.0.0 e anteriores contêm uma vulnerabilidade de divulgação de informações. Um usuário mal-intencionado com acesso físico à máquina pode explorar essa vulnerabilidade para acessar a pasta RegBack não criptografada que contém backups de arquivos confidenciais do computador.

Ursache

Não aplicável

Lösung

A seguinte versão do Dell Encryption Enterprise contém uma resolução para essa vulnerabilidade:

  • Dell Encryption v10.1.0 e posterior

A Dell Technologies recomenda que todos os clientes atualizem o mais rápido possível.

Link para as soluções:

Os clientes podem fazer download do software Dell Encryption mais recente em:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

O software Dell Endpoint Security Suite Enterprise é disponibilizado aos clientes em sua ddpe.credant.com, ou pode ser obtido por meio do Dell ProSupport.

Crédito:

A Dell gostaria de agradecer Jan van der Put e Harm Blankers da REQON Security por relatar essa vulnerabilidade.

A Dell Technologies recomenda que todos os usuários determinem a aplicabilidade dessas informações em suas situações individuais e tomem as medidas apropriadas. As informações fornecidas como estão sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização, adequação a um propósito específico, título e não violação. Em nenhuma circunstância a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive diretos, indiretos, incidental, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido informados sobre a possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.