Vulnerabilità di divulgazione delle informazioni aziendali di Dell Encryption
Résumé: Vulnerabilità di divulgazione delle informazioni in Dell Encryption Enterprise (in precedenza Dell Data Protection | (crittografia).
Symptômes
ID CVE: CVE-2018-15773
Livello di gravità: Medio
Prodotti interessati:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Versioni interessate:
- 10.0.0 e versioni precedenti
Dell Encryption (in precedenza Dell Data Protection | Encryption) v10.0.0 e versioni precedenti contengono una vulnerabilità di divulgazione delle informazioni. Un utente malintenzionato con accesso fisico al computer potrebbe potenzialmente sfruttare questa vulnerabilità per accedere alla cartella RegBack non crittografata che contiene backup di file sensibili del computer.
Cause
Non applicabile
Résolution
La seguente versione di Dell Encryption Enterprise contiene una soluzione a questa vulnerabilità:
- Dell Encryption v10.1.0 e versioni successive
Dell Technologies consiglia a tutti i clienti di eseguire l'aggiornamento il prima possibile.
Collegamento alle soluzioni:
I clienti possono scaricare il software Dell Encryption più recente da:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Il software Dell Endpoint Security Suite Enterprise è disponibile per i clienti sul proprio account ddpe.credant.com oppure può essere ottenuto tramite Dell ProSupport.
Ringraziamenti:
Dell desidera ringraziare Jan van der Put e Harm Blankers della reQON Security per aver segnalato questa vulnerabilità.
Dell Technologies consiglia a tutti gli utenti di determinare l'applicabilità di queste informazioni alle singole situazioni e di intraprendere le azioni appropriate. Le informazioni fornite così come sono senza garanzie di alcun tipo. Dell declina tutte le garanzie, espresse o implicite, comprese le garanzie di commerciabilità, idoneità per uno scopo particolare, titolarità e non violazione di non violazione. In nessun caso Dell o i suoi fornitori saranno responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, incidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.