Dell EncryptionおよびDell Endpoint Security Suite Enterpriseセキュリティ ポリシーの上書きの脆弱性

Summary: 悪意のあるユーザーが使用する中程度の重大度の問題は、Dell EncryptionまたはDell Endpoint Security Suite Enterpriseを実行している影響を受けるコンピューターを侵害することです。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

対象製品:

  • Dell Encryption Enterprise - v8.4.0~10.0
  • Dell Endpoint Security Suite Enterprise - v1.0.0~2.0

Details:

CVE識別子:CVE-2018-15766

重大度:中

注:CVE ID の詳細については、 https://www.cvedetails.com/cve-help.php このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。

Cause

インストール時に、10.0.1より前のDell Encryptionバージョンおよび2.0.1より前のバージョンのDell Endpoint Security Suite Enterpriseは上書きし、そのデバイスの 最小パスワード長グループ ポリシー オブジェクトの値を1に手動で設定します。これにより、ユーザーはパスワードの長さに関する既存のポリシーをバイパスして、安全でないパスワードをデバイスで作成できるようになる可能性があります。

この値は、 Encryption Management Agent または EMAgent アプリケーションのインストール時に定義されます。他に変更される既知の値はありません。

Resolution

次のDell Data Securityリリースには、この脆弱性に対する解決策が含まれています。

  • Dell Encryptionバージョン10.0.1以降
  • Dell Endpoint Security Suite Enterpriseバージョン2.0.1以降

お客様は、Dell Encryptionソフトウェアをhttps://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/driversからダウンロードできます。

Dell Endpoint Security Suite Enterpriseソフトウェアは、お客様が ddpe.credant.com アカウントで利用できるようにするか、Dell ProSupportを通じて入手できます。

対処方法:

影響を受けたデバイスでは、最小パスワード長ポリシーを現在の環境に必要なものに手動で変更する必要があります。

  • Dell Endpoint Security Suite EnterpriseまたはDell Encryption EnterpriseのEncryption Management Agentがドメイン コントローラーまたはドメインに参加していないデバイスにインストールされている場合は、ローカル デバイスでデフォルトの最小パスワード長を変更する必要があります。
  • Dell Endpoint Security Suite EnterpriseまたはDell Encryption EnterpriseのEncryption Management Agentがドメインに参加しているデバイスにインストールされている場合は、企業のグループ ポリシー管理コンソール内でデフォルトの最小パスワード長を変更する必要があります。

ほとんどの構成では、このプロパティのデフォルト値は 7です。

次のMicrosoft KB記事には、この設定を変更する方法が記載されています。
https://technet.microsoft.com/en-us/library/dd277399.aspx このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell Technologiesでは、すべてのユーザーが個々の状況に対してこの情報の適用可能性を判断し、適切なアクションを実行することをお勧めします。この情報は「現状のまま」提供され、いかなる保証も伴いません。デルは、商品性、特定の目的に対する適合性、所有権、および非侵害性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。デルまたはそのサプライヤーが損害の可能性を知らされていた場合でも、デルまたはそのサプライヤーは、直接的、間接的、付随的、派生的、ビジネス上の利益の損失または特別な損害を含むあらゆる損害に対して責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126130
Article Type: Solution
Last Modified: 03 Aug 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.