Sikkerhetsproblem med fremlegging av informasjon om Dell Encryption Enterprise
Sommaire: Sikkerhetsproblem med fremlegging av informasjon i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).
Cet article s’applique à
Cet article ne s’applique pas à
Cet article n’est lié à aucun produit spécifique.
Toutes les versions de produits ne sont pas identifiées dans cet article.
Symptômes
CVE-identifikator: CVE-2018-15773
Alvorsgrad: Middels
Berørte produkter:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Berørte versjoner:
- v10.0.0 og tidligere
Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere inneholder et sikkerhetsproblem med fremlegging av informasjon. En ondsinnet bruker med fysisk tilgang til maskinen kan potensielt utnytte dette sikkerhetsproblemet for å få tilgang til den ukrypterte RegBack-mappen som inneholder sikkerhetskopier av sensitive datamaskinfiler.
Cause
Ikke aktuelt
Résolution
Følgende Dell Encryption Enterprise-versjon inneholder en løsning på dette sikkerhetsproblemet:
- Dell Encryption v10.1.0 og nyere
Dell Technologies anbefaler at alle kunder oppgraderer så tidlig som mulig.
Kobling til utbedring:
Kunder kan laste ned den nyeste Dell Encryption-programvaren fra:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Dell Endpoint Security Suite Enterprise-programvaren gjøres tilgjengelig for kunder på deres ddpe.credant.com konto, eller den kan hentes via Dell ProSupport.
Kreditt:
Dell vil gjerne takke Jan van der Put og Harm Blankers i REQON Security for å ha rapportert om dette sikkerhetsproblemet.
Dell Technologies anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som gis som den er uten garanti av noe slag. Dell fraskriver seg alle garantier, både uttrykte eller underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Ikke under noen omstendigheter skal Dell eller deres leverandører holdes ansvarlig for eventuelle skader, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av virksomhetsfortjeneste eller spesielle skader, selv om Dell eller deres leverandører har blitt informert om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Produits touchés
Dell EncryptionPropriétés de l’article
Numéro d’article: 000130673
Type d’article: Solution
Dernière modification: 16 janv. 2024
Version: 10
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.