Säkerhetsproblem med avslöjande av Dell Encryption Enterprise-information

Zusammenfassung: Säkerhetsproblem med avslöjande av information i Dell Encryption Enterprise (tidigare Dell Data Protection | kryptering).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

CVE-identifierare: CVE-2018-15773

Allvarlighetsgrad: Medel

Berörda produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Berörda versioner:

  • v10.0.0 och tidigare

Dell Encryption (tidigare Dell Data Protection | Encryption) v10.0.0 och tidigare innehåller ett säkerhetsproblem med avslöjande av information. En illvillig användare med fysisk åtkomst till datorn kan eventuellt utnyttja det här säkerhetsproblemet för att få åtkomst till den okrypterade RegBack-mappen som innehåller säkerhetskopieringar av känsliga datorfiler.

Ursache

Gäller ej

Lösung

Följande Dell Encryption Enterprise-version innehåller en lösning på det här säkerhetsproblemet:

  • Dell Encryption v10.1.0 och senare

Dell Technologies rekommenderar att alla kunder uppgraderar så snart som möjligt.

Länk till åtgärder:

Kunder kan hämta den senaste Dell Encryption-programvaran från:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Programvaran Dell Endpoint Security Suite Enterprise görs tillgänglig för kunder på deras ddpe.credant.com-konto, eller så kan den erhållas via Dell ProSupport.

Kredit:

Dell tackar Jan van der Put and Harm Blankers på REQON Security för att de rapporterade det här säkerhetsproblemet.

Dell Technologies rekommenderar att alla användare avgör hur tillämplig den här informationen är för deras enskilda situation och vidtar lämpliga åtgärder. Informationen tillhandahålls i befintligt skick utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-klausul. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.