Vulnerabilidade de divulgação de informações do Dell Encryption Enterprise
Resumen: Vulnerabilidade de divulgação de informações no Dell Encryption Enterprise (antigo Dell Data Protection | Criptografia).
Síntomas
Identificador de CVE: CVE-2018-15773
Severity: Média
Produtos afetados:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Versões afetadas:
- v10.0.0 e anteriores
Dell Encryption (antigo Dell Data Protection | Encryption) v10.0.0 e anteriores contêm uma vulnerabilidade de divulgação de informações. Um usuário mal-intencionado com acesso físico à máquina pode explorar essa vulnerabilidade para acessar a pasta RegBack não criptografada que contém backups de arquivos confidenciais do computador.
Causa
Não aplicável
Resolución
A seguinte versão do Dell Encryption Enterprise contém uma resolução para essa vulnerabilidade:
- Dell Encryption v10.1.0 e posterior
A Dell Technologies recomenda que todos os clientes atualizem o mais rápido possível.
Link para as soluções:
Os clientes podem fazer download do software Dell Encryption mais recente em:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
O software Dell Endpoint Security Suite Enterprise é disponibilizado aos clientes em sua ddpe.credant.com, ou pode ser obtido por meio do Dell ProSupport.
Crédito:
A Dell gostaria de agradecer Jan van der Put e Harm Blankers da REQON Security por relatar essa vulnerabilidade.
A Dell Technologies recomenda que todos os usuários determinem a aplicabilidade dessas informações em suas situações individuais e tomem as medidas apropriadas. As informações fornecidas como estão sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização, adequação a um propósito específico, título e não violação. Em nenhuma circunstância a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive diretos, indiretos, incidental, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido informados sobre a possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.