Vulnerabilidade de divulgação de informações do Dell Encryption Enterprise

Summary: Vulnerabilidade de divulgação de informações no Dell Encryption Enterprise (antigo Dell Data Protection | Criptografia).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Identificador de CVE: CVE-2018-15773

Severity: Média

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versões afetadas:

  • v10.0.0 e anteriores

Dell Encryption (antigo Dell Data Protection | Encryption) v10.0.0 e anteriores contêm uma vulnerabilidade de divulgação de informações. Um usuário mal-intencionado com acesso físico à máquina pode explorar essa vulnerabilidade para acessar a pasta RegBack não criptografada que contém backups de arquivos confidenciais do computador.

Cause

Não aplicável

Resolution

A seguinte versão do Dell Encryption Enterprise contém uma resolução para essa vulnerabilidade:

  • Dell Encryption v10.1.0 e posterior

A Dell Technologies recomenda que todos os clientes atualizem o mais rápido possível.

Link para as soluções:

Os clientes podem fazer download do software Dell Encryption mais recente em:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

O software Dell Endpoint Security Suite Enterprise é disponibilizado aos clientes em sua ddpe.credant.com, ou pode ser obtido por meio do Dell ProSupport.

Crédito:

A Dell gostaria de agradecer Jan van der Put e Harm Blankers da REQON Security por relatar essa vulnerabilidade.

A Dell Technologies recomenda que todos os usuários determinem a aplicabilidade dessas informações em suas situações individuais e tomem as medidas apropriadas. As informações fornecidas como estão sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização, adequação a um propósito específico, título e não violação. Em nenhuma circunstância a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive diretos, indiretos, incidental, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido informados sobre a possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.