Vulnerabilidad de divulgación de información de Dell Encryption Enterprise

Samenvatting: Vulnerabilidad de divulgación de información en Dell Encryption Enterprise (anteriormente Dell Data Protection | cifrado).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Identificador CVE: CVE-2018-15773

Gravedad: Medio

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versiones afectadas:

  • v10.0.0 y versiones anteriores

Dell Encryption (anteriormente Dell Data Protection | Encryption) v10.0.0 y versiones anteriores contienen una vulnerabilidad de divulgación de información. Un usuario malicioso con acceso físico a la máquina podría aprovechar esta vulnerabilidad para acceder a la carpeta RegBack no cifrada que contiene respaldos de archivos confidenciales del equipo.

Oorzaak

No corresponde

Oplossing

La siguiente versión de Dell Encryption Enterprise contiene una resolución para esta vulnerabilidad:

  • Dell Encryption v10.1.0 y versiones posteriores

Dell Technologies recomienda que todos los clientes actualicen lo antes posible.

Enlace a soluciones:

Los clientes pueden descargar el software Dell Encryption más reciente desde:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

El software Dell Endpoint Security Suite Enterprise está disponible para los clientes en su cuenta de ddpe.credant.com, o bien se puede obtener a través de Dell ProSupport.

Crédito:

Dell desea agradecer a Jan van der Put y Harm Blankers de REQON Security por informar esta vulnerabilidad.

Dell Technologies recomienda que todos los usuarios determinen la aplicabilidad de esta información en sus situaciones individuales y tomen las medidas adecuadas. La información proporcionada tal como está sin garantía de ningún tipo. Dell renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito determinado, título y ausencia de infracción. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000130673
Artikeltype: Solution
Laatst aangepast: 16 jan. 2024
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.