Faille de sécurité de divulgation d’informations Dell Encryption Enterprise
Résumé: Faille de sécurité de divulgation d’informations dans Dell Encryption Enterprise (anciennement Dell Data Protection | Chiffrement).
Symptômes
Identificateur CVE : CVE-2018-15773
Severity: Moyen
Produits concernés :
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Versions concernées :
- v10.0.0 et versions antérieures
Dell Encryption (anciennement Dell Data Protection | Encryption) v10.0.0 et versions antérieures contiennent une faille de sécurité de divulgation d’informations. Un utilisateur malveillant disposant d’un accès physique à la machine pourrait exploiter cette vulnérabilité pour accéder au dossier RegBack non chiffré qui contient les sauvegardes de fichiers informatiques sensibles.
Cause
Sans objet
Résolution
La version suivante de Dell Encryption Enterprise contient une solution à cette vulnérabilité :
- Dell Encryption v10.1.0 et versions ultérieures
Dell Technologies recommande à tous les clients d’effectuer la mise à niveau dès que possible.
Lien vers les solutions :
Les clients peuvent télécharger la dernière version du logiciel Dell Encryption à partir de :
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Le logiciel Dell Endpoint Security Suite Enterprise est mis à la disposition des clients sur leur compte ddpe.credant.com, ou peut être obtenu via Dell ProSupport.
Crédits :
Dell souhaite remercier Jan van der Put et Harm Blankers de REQON Security d’avoir signalé cette vulnérabilité.
Dell Technologies recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation personnelle et de prendre les mesures appropriées. Les informations sont fournies en l’état, sans garantie d’aucune sorte. Dell décline toute garantie, expresse ou implicite, notamment les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et d’absence de contrefaçon. Dell ou ses fournisseurs ne pourront en aucun cas être tenus responsables de quelque dommage que ce soit, y compris direct, indirect, accessoire, consécutif, perte de profits commerciaux ou dommages spéciaux, même si Dell ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.