Уразливість розкриття корпоративної інформації Dell Encryption

Zusammenfassung: Уразливість розкриття інформації в Dell Encryption Enterprise (раніше Dell Data Protection | Шифрування).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Ідентифікатор CVE: CVE-2018-15773

Тяжкості: Середнє

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Захист даних Dell | Шифрування

Впливає на такі версії:

  • v10.0.0 і раніші версії

Dell Encryption (раніше Dell Data Protection | Encryption) версії 10.0.0 і більш ранніх містять уразливість розкриття інформації. Зловмисник, який має фізичний доступ до комп'ютера, потенційно може скористатися цією вразливістю для доступу до незашифрованої папки RegBack, яка містить резервні копії конфіденційних файлів комп'ютера.

Ursache

Не застосовується

Lösung

У наведеному нижче випуску Dell Encryption Enterprise описано усунення цієї вразливості:

  • Dell Encryption v10.1.0 і пізніші версії

Dell Technologies рекомендує всім клієнтам оновлюватися за першої ж можливості.

Посилання на засоби правового захисту:

Клієнти можуть завантажити найновіше програмне забезпечення Dell Encryption з:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Програмне забезпечення Dell Endpoint Security Suite Enterprise доступне клієнтам у їхньому обліковому записі ddpe.credant.com або його можна отримати через Dell ProSupport.

Кредит:

Dell висловлює подяку Яну ван дер Путу та Harm Blankers з REQON Security за повідомлення про цю вразливість.

Dell Technologies рекомендує всім користувачам визначити застосовність цієї інформації до своїх індивідуальних ситуацій і вжити відповідних заходів. Надана інформація надається без будь-яких гарантій. Dell відмовляється від будь-яких гарантій, явних або непрямих, включаючи гарантії придатності для продажу, придатності для певної мети, права власності та непорушення прав інтелектуальної власності. За жодних обставин Dell або її постачальники не несуть відповідальності за будь-які збитки, включаючи прямі, непрямі, випадкові, побічні, втрату комерційного прибутку або особливі збитки, навіть якщо Dell або її постачальники були попереджені про можливість таких збитків. Деякі штати не допускають виключення або обмеження відповідальності за непрямі або випадкові збитки, тому вищезазначене обмеження може не застосовуватися.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 16 Jan. 2024
Version:  10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.