Vulnerabilidad de divulgación de información de Dell Encryption Enterprise
Resumen: Vulnerabilidad de divulgación de información en Dell Encryption Enterprise (anteriormente Dell Data Protection | cifrado).
Síntomas
Identificador CVE: CVE-2018-15773
Gravedad: Medio
Productos afectados:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Versiones afectadas:
- v10.0.0 y versiones anteriores
Dell Encryption (anteriormente Dell Data Protection | Encryption) v10.0.0 y versiones anteriores contienen una vulnerabilidad de divulgación de información. Un usuario malicioso con acceso físico a la máquina podría aprovechar esta vulnerabilidad para acceder a la carpeta RegBack no cifrada que contiene respaldos de archivos confidenciales del equipo.
Causa
No corresponde
Resolución
La siguiente versión de Dell Encryption Enterprise contiene una resolución para esta vulnerabilidad:
- Dell Encryption v10.1.0 y versiones posteriores
Dell Technologies recomienda que todos los clientes actualicen lo antes posible.
Enlace a soluciones:
Los clientes pueden descargar el software Dell Encryption más reciente desde:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
El software Dell Endpoint Security Suite Enterprise está disponible para los clientes en su cuenta de ddpe.credant.com, o bien se puede obtener a través de Dell ProSupport.
Crédito:
Dell desea agradecer a Jan van der Put y Harm Blankers de REQON Security por informar esta vulnerabilidad.
Dell Technologies recomienda que todos los usuarios determinen la aplicabilidad de esta información en sus situaciones individuales y tomen las medidas adecuadas. La información proporcionada tal como está sin garantía de ningún tipo. Dell renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito determinado, título y ausencia de infracción. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.