Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o oprogramowaniu Dell Encryption Enterprise
Résumé: Luka umożliwiająca ujawnienie informacji w oprogramowaniu Dell Encryption Enterprise (dawniej Dell Data Protection | Szyfrowanie).
Symptômes
Identyfikator CVE: CVE-2018-15773
Severity: Średnia
Dotyczy produktów:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption Client
Dotyczy wersji:
- Wersja 10.0.0 lub starsza
Dell Encryption (dawniej Dell Data Protection | Szyfrowanie) w wersji 10.0.0 i wcześniejszych zawierają lukę umożliwiającą ujawnienie informacji. Złośliwy użytkownik z fizycznym dostępem do komputera może potencjalnie wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do nieszyfrowanego folderu RegBack, który zawiera kopie zapasowe wrażliwych plików komputerowych.
Cause
Nie dotyczy
Résolution
Następujące wydanie Dell Encryption Enterprise zawiera rozwiązanie tej luki w zabezpieczeniach:
- Dell Encryption w wersji 10.1.0 lub nowszej
Firma Dell Technologies zaleca wszystkim klientom jak najszybszą aktualizację.
Łącze do rozwiązań:
Klienci mogą pobrać najnowsze oprogramowanie Dell Encryption ze strony:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Oprogramowanie Dell Endpoint Security Suite Enterprise jest udostępniane klientom na ddpe.credant.com koncie lub można je uzyskać za pośrednictwem usługi Dell ProSupport.
Podziękowania:
Chcielibyśmy podziękować Janowi vanowi Putowi i Harm Blankersowi z reqon Security za zgłoszenie tej luki w zabezpieczeniach.
Firma Dell Technologies zaleca wszystkim użytkownikom określenie możliwości zastosowania tych informacji w ich indywidualnej sytuacji i podjęcie odpowiednich działań. Podane informacje nie są objęte jakąkolwiek gwarancją. Firma Dell zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, tytułu i nienadmiarowego. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.