Zranitelnost zpřístupnění informací aplikace Dell Encryption Enterprise

Summary: Chyba zabezpečení zpřístupnění informací v aplikaci Dell Encryption Enterprise (dříve Dell Data Protection | Šifrování).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Identifikátor CVE: CVE-2018-15773

Severity: Střední

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Dotčené verze:

  • v10.0.0 a starší

Dell Encryption (dříve Dell Data Protection | Šifrování) verze 10.0.0 a starší obsahují chybu zabezpečení umožňující zpřístupnění informací. Uživatel se zlými úmysly s fyzickým přístupem k počítači by mohl tuto chybu zabezpečení potenciálně zneužít k přístupu do nezašifrované složky RegBack, která obsahuje zálohování citlivých souborů počítače.

Cause

Není k dispozici

Resolution

Následující verze aplikace Dell Encryption Enterprise obsahuje řešení této chyby zabezpečení:

  • Dell Encryption v10.1.0 a novější

Společnost Dell Technologies doporučuje všem zákazníkům provést upgrade co nejdříve.

Odkaz na opravné prostředky:

Zákazníci si mohou stáhnout nejnovější software Dell Encryption z adresy:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Software Dell Endpoint Security Suite Enterprise je k dispozici zákazníkům na jejich ddpe.credant.com účtu nebo jej lze získat prostřednictvím služby Dell ProSupport.

Poděkování:

Společnost Dell by ráda poděkovala Janu van der Putovi a Harm Blankersovi z oblasti zabezpečení REQON za nahlášení této zranitelnosti.

Společnost Dell Technologies doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v jednotlivých situacích a podniknout patřičné kroky. Poskytnuté informace tak, jak jsou, bez jakékoli záruky. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, vlastnic a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nehonových či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.