Vulnerabilidad de divulgación de información de Dell Encryption Enterprise

Summary: Vulnerabilidad de divulgación de información en Dell Encryption Enterprise (anteriormente Dell Data Protection | cifrado).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Identificador CVE: CVE-2018-15773

Gravedad: Medio

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versiones afectadas:

  • v10.0.0 y versiones anteriores

Dell Encryption (anteriormente Dell Data Protection | Encryption) v10.0.0 y versiones anteriores contienen una vulnerabilidad de divulgación de información. Un usuario malicioso con acceso físico a la máquina podría aprovechar esta vulnerabilidad para acceder a la carpeta RegBack no cifrada que contiene respaldos de archivos confidenciales del equipo.

Cause

No corresponde

Resolution

La siguiente versión de Dell Encryption Enterprise contiene una resolución para esta vulnerabilidad:

  • Dell Encryption v10.1.0 y versiones posteriores

Dell Technologies recomienda que todos los clientes actualicen lo antes posible.

Enlace a soluciones:

Los clientes pueden descargar el software Dell Encryption más reciente desde:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

El software Dell Endpoint Security Suite Enterprise está disponible para los clientes en su cuenta de ddpe.credant.com, o bien se puede obtener a través de Dell ProSupport.

Crédito:

Dell desea agradecer a Jan van der Put y Harm Blankers de REQON Security por informar esta vulnerabilidad.

Dell Technologies recomienda que todos los usuarios determinen la aplicabilidad de esta información en sus situaciones individuales y tomen las medidas adecuadas. La información proporcionada tal como está sin garantía de ningún tipo. Dell renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito determinado, título y ausencia de infracción. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.