Sikkerhetsproblem med fremlegging av informasjon om Dell Encryption Enterprise

Résumé: Sikkerhetsproblem med fremlegging av informasjon i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

CVE-identifikator: CVE-2018-15773

Alvorsgrad: Middels

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Berørte versjoner:

  • v10.0.0 og tidligere

Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere inneholder et sikkerhetsproblem med fremlegging av informasjon. En ondsinnet bruker med fysisk tilgang til maskinen kan potensielt utnytte dette sikkerhetsproblemet for å få tilgang til den ukrypterte RegBack-mappen som inneholder sikkerhetskopier av sensitive datamaskinfiler.

Cause

Ikke aktuelt

Résolution

Følgende Dell Encryption Enterprise-versjon inneholder en løsning på dette sikkerhetsproblemet:

  • Dell Encryption v10.1.0 og nyere

Dell Technologies anbefaler at alle kunder oppgraderer så tidlig som mulig.

Kobling til utbedring:

Kunder kan laste ned den nyeste Dell Encryption-programvaren fra:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise-programvaren gjøres tilgjengelig for kunder på deres ddpe.credant.com konto, eller den kan hentes via Dell ProSupport.

Kreditt:

Dell vil gjerne takke Jan van der Put og Harm Blankers i REQON Security for å ha rapportert om dette sikkerhetsproblemet.

Dell Technologies anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som gis som den er uten garanti av noe slag. Dell fraskriver seg alle garantier, både uttrykte eller underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Ikke under noen omstendigheter skal Dell eller deres leverandører holdes ansvarlig for eventuelle skader, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av virksomhetsfortjeneste eller spesielle skader, selv om Dell eller deres leverandører har blitt informert om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000130673
Type d’article: Solution
Dernière modification: 16 janv. 2024
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.