Уязвимость, прикрывая раскрытие корпоративной информации с помощью Dell Encryption

Zusammenfassung: Уязвимость, которая может быть при раскрытии информации в Dell Encryption Enterprise (ранее Dell Data Protection | Шифрование).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Идентификатор CVE: CVE-2018-15773

Severity. Medium

Затронутые продукты:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Затронутые версии:

  • Версия 10.0.0 и более ранние

Dell Encryption (ранее Dell Data Protection | Шифрование) версии 10.0.0 и более ранних содержит уязвимость, сообщаемую о раскрытии информации. Злоумышленник, который имеет физический доступ к компьютеру, может воспользоваться этой уязвимостью для доступа к незашифрованной папке RegBack, которая содержит резервное копирование конфиденциальных файлов компьютера.

Ursache

Неприменимо

Lösung

Эта уязвимость устранена в следующем выпуске Dell Encryption Enterprise:

  • Dell Encryption версии 10.1.0 и более поздних версий

Dell Technologies рекомендует всем заказчикам выполнить модернизацию при первой возможности.

Ссылка на инструмент устранения

Заказчики могут загрузить последнюю версию программного обеспечения Dell Encryption по ссылке:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Программное обеспечение Dell Endpoint Security Suite Enterprise доступно заказчикам на ddpe.credant.com или через Dell ProSupport.

Благодарности

Dell благодарит Ян van der Put and Harm Blankers of REQON Security за сообщение об этой уязвимости.

Dell Technologies рекомендует всем пользователям определить, применима ли эта информация к их ситуации, и принять соответствующие меры. Информация, предоставленная на условиях «как есть» без каких-либо гарантий. Dell отказывается от всех явных или подразумеваемых гарантий, включая гарантии пригодности для перепродаж, пригодности для определенной цели, права собственности и неимуговия. Ни при каких обстоятельствах корпорация Dell или ее поставщики не несут ответственности за прямые, непрямые, случайные, косвенные и потери для бизнеса или специальные убытки, даже если корпорации Dell или ее поставщикам было известно о возможности таких убытков. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.