Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o oprogramowaniu Dell Encryption Enterprise

Samenvatting: Luka umożliwiająca ujawnienie informacji w oprogramowaniu Dell Encryption Enterprise (dawniej Dell Data Protection | Szyfrowanie).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Identyfikator CVE: CVE-2018-15773

Severity: Średnia

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption Client

Dotyczy wersji:

  • Wersja 10.0.0 lub starsza

Dell Encryption (dawniej Dell Data Protection | Szyfrowanie) w wersji 10.0.0 i wcześniejszych zawierają lukę umożliwiającą ujawnienie informacji. Złośliwy użytkownik z fizycznym dostępem do komputera może potencjalnie wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do nieszyfrowanego folderu RegBack, który zawiera kopie zapasowe wrażliwych plików komputerowych.

Oorzaak

Nie dotyczy

Oplossing

Następujące wydanie Dell Encryption Enterprise zawiera rozwiązanie tej luki w zabezpieczeniach:

  • Dell Encryption w wersji 10.1.0 lub nowszej

Firma Dell Technologies zaleca wszystkim klientom jak najszybszą aktualizację.

Łącze do rozwiązań:

Klienci mogą pobrać najnowsze oprogramowanie Dell Encryption ze strony:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Oprogramowanie Dell Endpoint Security Suite Enterprise jest udostępniane klientom na ddpe.credant.com koncie lub można je uzyskać za pośrednictwem usługi Dell ProSupport.

Podziękowania:

Chcielibyśmy podziękować Janowi vanowi Putowi i Harm Blankersowi z reqon Security za zgłoszenie tej luki w zabezpieczeniach.

Firma Dell Technologies zaleca wszystkim użytkownikom określenie możliwości zastosowania tych informacji w ich indywidualnej sytuacji i podjęcie odpowiednich działań. Podane informacje nie są objęte jakąkolwiek gwarancją. Firma Dell zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, tytułu i nienadmiarowego. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000130673
Artikeltype: Solution
Laatst aangepast: 16 jan. 2024
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.