Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o oprogramowaniu Dell Encryption Enterprise

Summary: Luka umożliwiająca ujawnienie informacji w oprogramowaniu Dell Encryption Enterprise (dawniej Dell Data Protection | Szyfrowanie).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Identyfikator CVE: CVE-2018-15773

Severity: Średnia

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption Client

Dotyczy wersji:

  • Wersja 10.0.0 lub starsza

Dell Encryption (dawniej Dell Data Protection | Szyfrowanie) w wersji 10.0.0 i wcześniejszych zawierają lukę umożliwiającą ujawnienie informacji. Złośliwy użytkownik z fizycznym dostępem do komputera może potencjalnie wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do nieszyfrowanego folderu RegBack, który zawiera kopie zapasowe wrażliwych plików komputerowych.

Cause

Nie dotyczy

Resolution

Następujące wydanie Dell Encryption Enterprise zawiera rozwiązanie tej luki w zabezpieczeniach:

  • Dell Encryption w wersji 10.1.0 lub nowszej

Firma Dell Technologies zaleca wszystkim klientom jak najszybszą aktualizację.

Łącze do rozwiązań:

Klienci mogą pobrać najnowsze oprogramowanie Dell Encryption ze strony:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Oprogramowanie Dell Endpoint Security Suite Enterprise jest udostępniane klientom na ddpe.credant.com koncie lub można je uzyskać za pośrednictwem usługi Dell ProSupport.

Podziękowania:

Chcielibyśmy podziękować Janowi vanowi Putowi i Harm Blankersowi z reqon Security za zgłoszenie tej luki w zabezpieczeniach.

Firma Dell Technologies zaleca wszystkim użytkownikom określenie możliwości zastosowania tych informacji w ich indywidualnej sytuacji i podjęcie odpowiednich działań. Podane informacje nie są objęte jakąkolwiek gwarancją. Firma Dell zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, tytułu i nienadmiarowego. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.