Dell Encryption Enterprise -tietojen luovutusta koskeva haavoittuvuus

Résumé: Tietojen luovutusta koskeva haavoittuvuus Dell Encryption Enterprisessa (aiemmin Dell Data Protection | salaus).

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

CVE-tunniste: CVE-2018-15773

Vakavuusaste: Keskitaso

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versiot, joita asia koskee:

  • 10.0.0 tai aiempi

Dell Encryption (aiemmin Dell Data Protection | Encryption) versio 10.0.0 ja aiemmat sisältävät tietojen luovutusta koskeva haavoittuvuuden. Haitallinen käyttäjä, jolla on fyysinen yhteys tietokoneeseen, voi mahdollisesti hyödyntää tätä haavoittuvuutta ja päästä käsiksi salaamattomaan RegBack-kansioon, joka sisältää arkaluontoisten tietokonetiedostojen varmuuskopioinnin.

Cause

Ei sovellettavissa

Résolution

Seuraava Dell Encryption Enterprise -julkaisuversio sisältää ratkaisun tähän haavoittuvuuteen:

  • Dell Encryption 10.1.0 tai uudempi

Dell Technologies suosittelee, että kaikki asiakkaat päivittävät mahdollisimman pian.

Linkki korjauksiin:

Asiakkaat voivat ladata uusimman Dell Encryption -ohjelmiston osoitteesta

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise -ohjelmisto on asiakkaiden käytettävissä heidän ddpe.credant.com-tilillään, tai sen voi hankkia Dell ProSupportin kautta.

Kiitokset:

Dell kiittää REQON Securityn Jan van Put and Harm Blankersia, joka ilmoitti tästä haavoittuvuudesta.

Dell Technologies suosittelee, että kaikki käyttäjät määrittävät näiden tietojen soveltuvuuden omiin tilanteisiinsa ja ryhtyvät asianmukaisiin toimiin. Annetut tiedot ovat sellaisia, joilla ei ole minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn käyttötarkoitukseen, omistuskyvystä ja oikeuksien rikkomatta jättämisestä. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetyksistä, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000130673
Type d’article: Solution
Dernière modification: 16 janv. 2024
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.