Vulnerabilità di divulgazione delle informazioni aziendali di Dell Encryption

Summary: Vulnerabilità di divulgazione delle informazioni in Dell Encryption Enterprise (in precedenza Dell Data Protection | (crittografia).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ID CVE: CVE-2018-15773

Livello di gravità: Medio

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versioni interessate:

  • 10.0.0 e versioni precedenti

Dell Encryption (in precedenza Dell Data Protection | Encryption) v10.0.0 e versioni precedenti contengono una vulnerabilità di divulgazione delle informazioni. Un utente malintenzionato con accesso fisico al computer potrebbe potenzialmente sfruttare questa vulnerabilità per accedere alla cartella RegBack non crittografata che contiene backup di file sensibili del computer.

Cause

Non applicabile

Resolution

La seguente versione di Dell Encryption Enterprise contiene una soluzione a questa vulnerabilità:

  • Dell Encryption v10.1.0 e versioni successive

Dell Technologies consiglia a tutti i clienti di eseguire l'aggiornamento il prima possibile.

Collegamento alle soluzioni:

I clienti possono scaricare il software Dell Encryption più recente da:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Il software Dell Endpoint Security Suite Enterprise è disponibile per i clienti sul proprio account ddpe.credant.com oppure può essere ottenuto tramite Dell ProSupport.

Ringraziamenti:

Dell desidera ringraziare Jan van der Put e Harm Blankers della reQON Security per aver segnalato questa vulnerabilità.

Dell Technologies consiglia a tutti gli utenti di determinare l'applicabilità di queste informazioni alle singole situazioni e di intraprendere le azioni appropriate. Le informazioni fornite così come sono senza garanzie di alcun tipo. Dell declina tutte le garanzie, espresse o implicite, comprese le garanzie di commerciabilità, idoneità per uno scopo particolare, titolarità e non violazione di non violazione. In nessun caso Dell o i suoi fornitori saranno responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, incidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.