Beveiligingslek door Dell Encryption en Dell Endpoint Security Suite Enterprise Security Policy Overwrite

Betreffende producten:

• Dell Encryption Enterprise - v8.4.0 t/m 10.0
• Dell Endpoint Security Suite Enterprise - v1.0.0 t/m 2.0

Details:

CVE-identifier: CVE-2018-15766

Ernst: Gemiddeld

Opmerking: Raadpleeg https://www.cvedetails.com/cve-help.php voor meer informatie over CVE Identifiers.

Bij de installatie overschrijft Dell Encryption versies ouder dan 10.0.1 en Dell Endpoint Security Suite Enterprise versies ouder dan 2.0.1 het groepsbeleidobject Minimum Password Length handmatig op een waarde van 1 op dat apparaat. Hierdoor kunnen gebruikers een bestaand beleid voor wachtwoordlengte omzeilen en mogelijk een onveilig wachtwoord maken op hun apparaat.

Deze waarde wordt gedefinieerd tijdens de installatie van de Encryption Management Agent of EMAgent applicatie. Er zijn geen andere bekende waarden die worden gewijzigd.

De volgende Dell Data Security releases bevatten oplossingen voor dit beveiligingslek:

• Dell Encryption versie 10.0.1 en hoger
• Dell Endpoint Security Suite Enterprise versie 2.0.1 en hoger

Klanten kunnen Dell Encryption software downloaden van https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Dell Endpoint Security Suite Enterprise software wordt beschikbaar gesteld aan klanten op hun ddpe.credant.com accounts, of kan worden verkregen via Dell ProSupport.

Tijdelijke oplossing:

Voor getroffen apparaten moet het minimale wachtwoordlengtebeleid handmatig worden gewijzigd in de gewenste policy voor de huidige omgeving.

• Als Dell Endpoint Security Suite Enterprise of de Encryption Management Agent van Dell Encryption Enterprise is geïnstalleerd op een domeincontroller of een apparaat dat niet is toegevoegd aan een domein, moet de standaard minimale wachtwoordlengte worden gewijzigd op het lokale apparaat.
• Als Dell Endpoint Security Suite Enterprise of de Encryption Management Agent van Dell Encryption Enterprise is geïnstalleerd op een apparaat dat is toegevoegd aan een domein, moet de standaard minimale wachtwoordlengte worden gewijzigd in de groepsbeleidbeheerconsole van de onderneming.

De standaardwaarde voor deze eigenschap is 7 in de meeste configuraties.

In dit Microsoft KB-artikel wordt beschreven hoe u deze instelling kunt wijzigen:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies raadt alle gebruikers aan te bepalen of deze informatie op hun individuele situatie van toepassing is en passende maatregelen te nemen. De informatie wordt verstrekt "as is" zonder enige vorm van garantie. Dell wijst alle garanties, expliciet of impliciet, af, met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-naleving. Dell of haar leveranciers zijn in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.