Sikkerhetsproblem med fremlegging av informasjon om Dell Encryption Enterprise

Summary: Sikkerhetsproblem med fremlegging av informasjon i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-identifikator: CVE-2018-15773

Alvorsgrad: Middels

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Berørte versjoner:

  • v10.0.0 og tidligere

Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere inneholder et sikkerhetsproblem med fremlegging av informasjon. En ondsinnet bruker med fysisk tilgang til maskinen kan potensielt utnytte dette sikkerhetsproblemet for å få tilgang til den ukrypterte RegBack-mappen som inneholder sikkerhetskopier av sensitive datamaskinfiler.

Cause

Ikke aktuelt

Resolution

Følgende Dell Encryption Enterprise-versjon inneholder en løsning på dette sikkerhetsproblemet:

  • Dell Encryption v10.1.0 og nyere

Dell Technologies anbefaler at alle kunder oppgraderer så tidlig som mulig.

Kobling til utbedring:

Kunder kan laste ned den nyeste Dell Encryption-programvaren fra:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise-programvaren gjøres tilgjengelig for kunder på deres ddpe.credant.com konto, eller den kan hentes via Dell ProSupport.

Kreditt:

Dell vil gjerne takke Jan van der Put og Harm Blankers i REQON Security for å ha rapportert om dette sikkerhetsproblemet.

Dell Technologies anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som gis som den er uten garanti av noe slag. Dell fraskriver seg alle garantier, både uttrykte eller underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Ikke under noen omstendigheter skal Dell eller deres leverandører holdes ansvarlig for eventuelle skader, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av virksomhetsfortjeneste eller spesielle skader, selv om Dell eller deres leverandører har blitt informert om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.