Уразливість розкриття корпоративної інформації Dell Encryption

Samenvatting: Уразливість розкриття інформації в Dell Encryption Enterprise (раніше Dell Data Protection | Шифрування).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Ідентифікатор CVE: CVE-2018-15773

Тяжкості: Середнє

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Захист даних Dell | Шифрування

Впливає на такі версії:

  • v10.0.0 і раніші версії

Dell Encryption (раніше Dell Data Protection | Encryption) версії 10.0.0 і більш ранніх містять уразливість розкриття інформації. Зловмисник, який має фізичний доступ до комп'ютера, потенційно може скористатися цією вразливістю для доступу до незашифрованої папки RegBack, яка містить резервні копії конфіденційних файлів комп'ютера.

Oorzaak

Не застосовується

Oplossing

У наведеному нижче випуску Dell Encryption Enterprise описано усунення цієї вразливості:

  • Dell Encryption v10.1.0 і пізніші версії

Dell Technologies рекомендує всім клієнтам оновлюватися за першої ж можливості.

Посилання на засоби правового захисту:

Клієнти можуть завантажити найновіше програмне забезпечення Dell Encryption з:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Програмне забезпечення Dell Endpoint Security Suite Enterprise доступне клієнтам у їхньому обліковому записі ddpe.credant.com або його можна отримати через Dell ProSupport.

Кредит:

Dell висловлює подяку Яну ван дер Путу та Harm Blankers з REQON Security за повідомлення про цю вразливість.

Dell Technologies рекомендує всім користувачам визначити застосовність цієї інформації до своїх індивідуальних ситуацій і вжити відповідних заходів. Надана інформація надається без будь-яких гарантій. Dell відмовляється від будь-яких гарантій, явних або непрямих, включаючи гарантії придатності для продажу, придатності для певної мети, права власності та непорушення прав інтелектуальної власності. За жодних обставин Dell або її постачальники не несуть відповідальності за будь-які збитки, включаючи прямі, непрямі, випадкові, побічні, втрату комерційного прибутку або особливі збитки, навіть якщо Dell або її постачальники були попереджені про можливість таких збитків. Деякі штати не допускають виключення або обмеження відповідальності за непрямі або випадкові збитки, тому вищезазначене обмеження може не застосовуватися.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000130673
Artikeltype: Solution
Laatst aangepast: 16 jan. 2024
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.