Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise

Samenvatting: Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

CVE-identifikator: CVE-2018-15773

Alvorsgrad: Mellem

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Berørte versioner:

  • v10.0.0 og tidligere

Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere indeholder en sårbarhed i forbindelse med afsløring af informationer. En ondsindet bruger med fysisk adgang til maskinen kan potentielt udnytte denne sårbarhed til at få adgang til den ikke-krypterede RegBack-mappe, der indeholder sikkerhedskopier af følsomme computerfiler.

Oorzaak

Ikke relevant

Oplossing

Følgende Dell Encryption Enterprise-version indeholder en løsning på denne sikkerhedsrisiko:

  • Dell Encryption v10.1.0 og nyere

Dell Technologies anbefaler alle kunder at opgradere hurtigst muligt.

Link til afhjælpende foranstaltninger:

Kunder kan downloade den nyeste Dell Encryption-software fra:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise-software gøres tilgængelig for kunder på deres ddpe.credant.com konto, eller den kan fås via Dell ProSupport.

Tak til:

Dell vil gerne takke Jan van der Put and Harm Blankers fra REQON Security for at indberette denne sikkerhedsrisiko.

Dell Technologies anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. De leverede oplysninger, som de er, uden nogen form for garanti. Dell fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000130673
Artikeltype: Solution
Laatst aangepast: 16 jan. 2024
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.