Уязвимость Dell Encryption и Dell Endpoint Security Suite, связанная с перезаписью политики безопасности предприятия

Затронутые продукты:

• Dell Encryption Enterprise — версии 8.4.0–10.0
• Dell Endpoint Security Suite Enterprise — версии 1.0.0–2.0

Описание

Идентификатор CVE: CVE-2018-15766

Уровень серьезности: Medium

Примечание.: Для получения дополнительной информации об идентификаторах CVE см. статью https://www.cvedetails.com/cve-help.php .

При установке версии Dell Encryption до 10.0.1 и Dell Endpoint Security Suite Enterprise версии до 2.0.1 перезаписывает и вручную устанавливает для объекта групповой политики Минимальная длина пароля значение 1 на этом устройстве. Это позволяет пользователям обойти существующую политику длины пароля и создать на устройстве небезопасный пароль.

Это значение определяется во время установки encryption Management Agent или приложения EMAgent. Информация об изменении других параметров отсутствует.

В следующих версиях микропрограммы Dell EMC iDRAC эта уязвимость устранена:

• Dell Encryption версии 10.0.1 или более поздней
• Dell Endpoint Security Suite Enterprise версии 2.0.1 или более поздней

Клиенты могут скачать программное обеспечение Dell Encryption с сайта https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Программное обеспечение Dell Endpoint Security Suite Enterprise предоставляется заказчикам на ddpe.credant.com заказчиков или может быть доступно через Dell ProSupport.

Временное решение.

Для устройств, подверженных уязвимости, политику минимальной длины пароля следует изменить вручную на значение, которое требуется для текущей инфраструктуры.

• Если Dell Endpoint Security Suite Enterprise или Dell Encryption Enterprise Encryption Management Agent установлены на контроллере домена или устройстве, которое не подключено к домену, на локальном устройстве необходимо изменить минимальную длину пароля по умолчанию.
• Если на устройстве, присоединенном к домену, установлен Dell Endpoint Security Suite Enterprise или Dell Encryption Enterprise Encryption Management Agent, минимальную длину пароля по умолчанию нужно изменить в консоли управления групповыми политиками предприятия.

В большинстве конфигураций значение по умолчанию для этого свойства — 7.

В этой статье базы знаний Microsoft описывается, как изменить этот параметр:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies рекомендует всем пользователям определить, применима ли эта информация к их ситуации, и принять соответствующие меры. Информация предоставляется на условиях «как есть» без каких-либо гарантий. Dell отказывается от всех явных или подразумеваемых гарантий, включая гарантии пригодности для перепродаж, пригодности для определенной цели, права собственности и неимуговия. Ни при каких обстоятельствах корпорация Dell или ее поставщики не несут ответственности за прямые, непрямые, случайные, косвенные и косвенные убытки, потерю бизнес-прибыли или особые убытки, даже если корпорации Dell или ее поставщикам было известно о возможности таких убытков. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.