Vulnerabilidade de divulgação de informações do Dell Encryption Enterprise

Identificador de CVE: CVE-2018-15773

Severity: Média

Produtos afetados:

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

Versões afetadas:

• v10.0.0 e anteriores

Dell Encryption (antigo Dell Data Protection | Encryption) v10.0.0 e anteriores contêm uma vulnerabilidade de divulgação de informações. Um usuário mal-intencionado com acesso físico à máquina pode explorar essa vulnerabilidade para acessar a pasta RegBack não criptografada que contém backups de arquivos confidenciais do computador.

Não aplicável

A seguinte versão do Dell Encryption Enterprise contém uma resolução para essa vulnerabilidade:

• Dell Encryption v10.1.0 e posterior

A Dell Technologies recomenda que todos os clientes atualizem o mais rápido possível.

Link para as soluções:

Os clientes podem fazer download do software Dell Encryption mais recente em:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

O software Dell Endpoint Security Suite Enterprise é disponibilizado aos clientes em sua ddpe.credant.com, ou pode ser obtido por meio do Dell ProSupport.

Crédito:

A Dell gostaria de agradecer Jan van der Put e Harm Blankers da REQON Security por relatar essa vulnerabilidade.

A Dell Technologies recomenda que todos os usuários determinem a aplicabilidade dessas informações em suas situações individuais e tomem as medidas apropriadas. As informações fornecidas como estão sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização, adequação a um propósito específico, título e não violação. Em nenhuma circunstância a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive diretos, indiretos, incidental, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido informados sobre a possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.