Beveiligingslek met betrekking tot het vrijgeven van informatie over Dell Encryption Enterprise

Summary: Beveiligingslek met betrekking tot informatiebeveiliging in Dell Encryption Enterprise (voorheen Dell Data Protection | versleuteling).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-identifier: CVE-2018-15773

Ernst: Gemiddeld

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Betreffende versies:

  • v10.0.0 en ouder

Dell Encryption (voorheen Dell Data Protection | Versleuteling) v10.0.0 en eerder bevatten een beveiligingslek bij het vrijgeven van informatie. Een kwaadwillende gebruiker met fysieke toegang tot de computer kan misbruik maken van dit beveiligingslek om toegang te krijgen tot de niet-versleutelde RegBack-map die back-ups van gevoelige computerbestanden bevat.

Cause

Niet van toepassing

Resolution

De volgende Dell Encryption Enterprise release bevat een oplossing voor dit beveiligingslek:

  • Dell Encryption v10.1.0 en hoger

Dell Technologies raadt alle klanten aan om zo vroeg mogelijk te upgraden.

Koppeling naar oplossingen:

Klanten kunnen de nieuwste Dell Encryption software downloaden van:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise software wordt beschikbaar gesteld aan klanten op hun ddpe.credant.com account, of kan worden verkregen via Dell ProSupport.

Krediet:

Dell wil Jan van der Put en Harm Blankers van REQON Security bedanken voor het melden van dit beveiligingslek.

Dell Technologies raadt alle gebruikers aan te bepalen of deze informatie op hun individuele situatie van toepassing is en passende maatregelen te nemen. De verstrekte informatie is zonder enige vorm van garantie. Dell wijst alle garanties, expliciet of impliciet, af, met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-naleving. Dell of haar leveranciers zijn in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.