Zranitelnost zpřístupnění informací aplikace Dell Encryption Enterprise

Samenvatting: Chyba zabezpečení zpřístupnění informací v aplikaci Dell Encryption Enterprise (dříve Dell Data Protection | Šifrování).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Identifikátor CVE: CVE-2018-15773

Severity: Střední

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Dotčené verze:

  • v10.0.0 a starší

Dell Encryption (dříve Dell Data Protection | Šifrování) verze 10.0.0 a starší obsahují chybu zabezpečení umožňující zpřístupnění informací. Uživatel se zlými úmysly s fyzickým přístupem k počítači by mohl tuto chybu zabezpečení potenciálně zneužít k přístupu do nezašifrované složky RegBack, která obsahuje zálohování citlivých souborů počítače.

Oorzaak

Není k dispozici

Oplossing

Následující verze aplikace Dell Encryption Enterprise obsahuje řešení této chyby zabezpečení:

  • Dell Encryption v10.1.0 a novější

Společnost Dell Technologies doporučuje všem zákazníkům provést upgrade co nejdříve.

Odkaz na opravné prostředky:

Zákazníci si mohou stáhnout nejnovější software Dell Encryption z adresy:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Software Dell Endpoint Security Suite Enterprise je k dispozici zákazníkům na jejich ddpe.credant.com účtu nebo jej lze získat prostřednictvím služby Dell ProSupport.

Poděkování:

Společnost Dell by ráda poděkovala Janu van der Putovi a Harm Blankersovi z oblasti zabezpečení REQON za nahlášení této zranitelnosti.

Společnost Dell Technologies doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v jednotlivých situacích a podniknout patřičné kroky. Poskytnuté informace tak, jak jsou, bez jakékoli záruky. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, vlastnic a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nehonových či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000130673
Artikeltype: Solution
Laatst aangepast: 16 jan. 2024
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.