Beveiligingslek met betrekking tot het vrijgeven van informatie over Dell Encryption Enterprise

Samenvatting: Beveiligingslek met betrekking tot informatiebeveiliging in Dell Encryption Enterprise (voorheen Dell Data Protection | versleuteling).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

CVE-identifier: CVE-2018-15773

Ernst: Gemiddeld

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Betreffende versies:

  • v10.0.0 en ouder

Dell Encryption (voorheen Dell Data Protection | Versleuteling) v10.0.0 en eerder bevatten een beveiligingslek bij het vrijgeven van informatie. Een kwaadwillende gebruiker met fysieke toegang tot de computer kan misbruik maken van dit beveiligingslek om toegang te krijgen tot de niet-versleutelde RegBack-map die back-ups van gevoelige computerbestanden bevat.

Oorzaak

Niet van toepassing

Oplossing

De volgende Dell Encryption Enterprise release bevat een oplossing voor dit beveiligingslek:

  • Dell Encryption v10.1.0 en hoger

Dell Technologies raadt alle klanten aan om zo vroeg mogelijk te upgraden.

Koppeling naar oplossingen:

Klanten kunnen de nieuwste Dell Encryption software downloaden van:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise software wordt beschikbaar gesteld aan klanten op hun ddpe.credant.com account, of kan worden verkregen via Dell ProSupport.

Krediet:

Dell wil Jan van der Put en Harm Blankers van REQON Security bedanken voor het melden van dit beveiligingslek.

Dell Technologies raadt alle gebruikers aan te bepalen of deze informatie op hun individuele situatie van toepassing is en passende maatregelen te nemen. De verstrekte informatie is zonder enige vorm van garantie. Dell wijst alle garanties, expliciet of impliciet, af, met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-naleving. Dell of haar leveranciers zijn in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000130673
Artikeltype: Solution
Laatst aangepast: 16 jan. 2024
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.