Säkerhetsproblem med avslöjande av Dell Encryption Enterprise-information
Resumen: Säkerhetsproblem med avslöjande av information i Dell Encryption Enterprise (tidigare Dell Data Protection | kryptering).
Síntomas
CVE-identifierare: CVE-2018-15773
Allvarlighetsgrad: Medel
Berörda produkter:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Berörda versioner:
- v10.0.0 och tidigare
Dell Encryption (tidigare Dell Data Protection | Encryption) v10.0.0 och tidigare innehåller ett säkerhetsproblem med avslöjande av information. En illvillig användare med fysisk åtkomst till datorn kan eventuellt utnyttja det här säkerhetsproblemet för att få åtkomst till den okrypterade RegBack-mappen som innehåller säkerhetskopieringar av känsliga datorfiler.
Causa
Gäller ej
Resolución
Följande Dell Encryption Enterprise-version innehåller en lösning på det här säkerhetsproblemet:
- Dell Encryption v10.1.0 och senare
Dell Technologies rekommenderar att alla kunder uppgraderar så snart som möjligt.
Länk till åtgärder:
Kunder kan hämta den senaste Dell Encryption-programvaran från:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Programvaran Dell Endpoint Security Suite Enterprise görs tillgänglig för kunder på deras ddpe.credant.com-konto, eller så kan den erhållas via Dell ProSupport.
Kredit:
Dell tackar Jan van der Put and Harm Blankers på REQON Security för att de rapporterade det här säkerhetsproblemet.
Dell Technologies rekommenderar att alla användare avgör hur tillämplig den här informationen är för deras enskilda situation och vidtar lämpliga åtgärder. Informationen tillhandahålls i befintligt skick utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-klausul. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.