Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise
Résumé: Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).
Symptômes
CVE-identifikator: CVE-2018-15773
Alvorsgrad: Mellem
Berørte produkter:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Berørte versioner:
- v10.0.0 og tidligere
Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere indeholder en sårbarhed i forbindelse med afsløring af informationer. En ondsindet bruger med fysisk adgang til maskinen kan potentielt udnytte denne sårbarhed til at få adgang til den ikke-krypterede RegBack-mappe, der indeholder sikkerhedskopier af følsomme computerfiler.
Cause
Ikke relevant
Résolution
Følgende Dell Encryption Enterprise-version indeholder en løsning på denne sikkerhedsrisiko:
- Dell Encryption v10.1.0 og nyere
Dell Technologies anbefaler alle kunder at opgradere hurtigst muligt.
Link til afhjælpende foranstaltninger:
Kunder kan downloade den nyeste Dell Encryption-software fra:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Dell Endpoint Security Suite Enterprise-software gøres tilgængelig for kunder på deres ddpe.credant.com konto, eller den kan fås via Dell ProSupport.
Tak til:
Dell vil gerne takke Jan van der Put and Harm Blankers fra REQON Security for at indberette denne sikkerhedsrisiko.
Dell Technologies anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. De leverede oplysninger, som de er, uden nogen form for garanti. Dell fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.