Vulnerabilidad de divulgación de información de Dell Encryption Enterprise

Identificador CVE: CVE-2018-15773

Gravedad: Medio

Productos afectados:

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

Versiones afectadas:

• v10.0.0 y versiones anteriores

Dell Encryption (anteriormente Dell Data Protection | Encryption) v10.0.0 y versiones anteriores contienen una vulnerabilidad de divulgación de información. Un usuario malicioso con acceso físico a la máquina podría aprovechar esta vulnerabilidad para acceder a la carpeta RegBack no cifrada que contiene respaldos de archivos confidenciales del equipo.

No corresponde

La siguiente versión de Dell Encryption Enterprise contiene una resolución para esta vulnerabilidad:

• Dell Encryption v10.1.0 y versiones posteriores

Dell Technologies recomienda que todos los clientes actualicen lo antes posible.

Enlace a soluciones:

Los clientes pueden descargar el software Dell Encryption más reciente desde:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

El software Dell Endpoint Security Suite Enterprise está disponible para los clientes en su cuenta de ddpe.credant.com, o bien se puede obtener a través de Dell ProSupport.

Crédito:

Dell desea agradecer a Jan van der Put y Harm Blankers de REQON Security por informar esta vulnerabilidad.

Dell Technologies recomienda que todos los usuarios determinen la aplicabilidad de esta información en sus situaciones individuales y tomen las medidas adecuadas. La información proporcionada tal como está sin garantía de ningún tipo. Dell renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito determinado, título y ausencia de infracción. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.