Dell Encryptionin ja Dell Endpoint Security Suite Enterprisen suojauskäytännön korvaushaavoittuvuus
Yhteenveto: Keskitason vakavuusongelma, jota hyökkääjät käyttävät vaarantaakseen Dell Encryptionia tai Dell Endpoint Security Suite Enterprisea käyttävän tietokoneen.
Oireet
Tuotteet, joita asia koskee:
- Dell Encryption Enterprise - 8.4.0–10.0
- Dell Endpoint Security Suite Enterprise – 1.0.0–2.0
Tiedot:
CVE-tunniste: CVE-2018-15766
Vakavuusaste: Keskitaso
.
Syy
Asennuksessa Dell Encryption -versiot 10.0.1 ja Dell Endpoint Security Suite Enterprise -versiot ennen versiota 2.0.1 korvaavat tiedot ja määrittävät minimum password length -ryhmäkäytäntöobjektin arvoksi 1 manuaalisesti kyseisessä laitteessa. Näin käyttäjät voivat ohittaa olemassa olevan salasanan pituuskäytännön ja mahdollisesti luoda heikon salasanan laitteellaan.
Tämä arvo määritetään Encryption Management Agent- tai EMAgent-sovelluksen asennuksen yhteydessä. Muita tunnettuja arvoja ei ole muutettu.
Tarkkuus
Seuraavat Dell Data Security -julkaisuversiot sisältävät korjaukset tähän haavoittuvuuteen:
- Dell Encryption 10.0.1 ja uudemmat
- Dell Endpoint Security Suite Enterprise 2.0.1 ja uudemmat
Asiakkaat voivat ladata Dell Encryption -ohjelmiston osoitteesta https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
Dell Endpoint Security Suite Enterprise -ohjelmisto on asiakkaiden käytettävissä heidän ddpe.credant.com-tilillään, tai sen voi hankkia Dell ProSupportin kautta.
Kiertotapa:
Laitteet, joita ongelma koskee: salasanan vähimmäispituuden käytäntö on muutettava manuaalisesti ympäristöön sopivaksi.
- Jos Dell Endpoint Security Suite Enterprise tai Dell Encryption Enterprisen Encryption Management Agent on asennettu toimialueen ohjaimeen tai laitteeseen, jota ei ole liitetty toimialueeseen, salasanan vähimmäispituuden oletusarvo on muutettava paikallisella laitteella.
- Jos Dell Endpoint Security Suite Enterprise tai Dell Encryption Enterprisen Encryption Management Agent on asennettu laitteeseen, joka on liitetty toimialueeseen, salasanan vähimmäispituuden oletusarvo on muutettava yrityksen Group Policy Management -konsolissa.
Tämän ominaisuuden oletusarvo on useimmissa kokoonpanoissa 7.
Tässä Microsoftin tietämyskannan artikkelissa on ohjeet asetuksen muuttamiseen:
https://technet.microsoft.com/en-us/library/dd277399.aspx
Dell Technologies suosittelee, että kaikki käyttäjät määrittävät näiden tietojen soveltuvuuden omiin tilanteisiinsa ja ryhtyvät asianmukaisiin toimiin. Tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn käyttötarkoitukseen, omistuskyvystä ja oikeuksien rikkomatta jättämisestä. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetyksistä, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.