Beveiligingslek met betrekking tot het vrijgeven van informatie over Dell Encryption Enterprise

Podsumowanie: Beveiligingslek met betrekking tot informatiebeveiliging in Dell Encryption Enterprise (voorheen Dell Data Protection | versleuteling).

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

CVE-identifier: CVE-2018-15773

Ernst: Gemiddeld

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Betreffende versies:

  • v10.0.0 en ouder

Dell Encryption (voorheen Dell Data Protection | Versleuteling) v10.0.0 en eerder bevatten een beveiligingslek bij het vrijgeven van informatie. Een kwaadwillende gebruiker met fysieke toegang tot de computer kan misbruik maken van dit beveiligingslek om toegang te krijgen tot de niet-versleutelde RegBack-map die back-ups van gevoelige computerbestanden bevat.

Przyczyna

Niet van toepassing

Rozwiązanie

De volgende Dell Encryption Enterprise release bevat een oplossing voor dit beveiligingslek:

  • Dell Encryption v10.1.0 en hoger

Dell Technologies raadt alle klanten aan om zo vroeg mogelijk te upgraden.

Koppeling naar oplossingen:

Klanten kunnen de nieuwste Dell Encryption software downloaden van:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise software wordt beschikbaar gesteld aan klanten op hun ddpe.credant.com account, of kan worden verkregen via Dell ProSupport.

Krediet:

Dell wil Jan van der Put en Harm Blankers van REQON Security bedanken voor het melden van dit beveiligingslek.

Dell Technologies raadt alle gebruikers aan te bepalen of deze informatie op hun individuele situatie van toepassing is en passende maatregelen te nemen. De verstrekte informatie is zonder enige vorm van garantie. Dell wijst alle garanties, expliciet of impliciet, af, met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-naleving. Dell of haar leveranciers zijn in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Produkty, których dotyczy problem

Dell Encryption
Właściwości artykułu
Numer artykułu: 000130673
Typ artykułu: Solution
Ostatnia modyfikacja: 16 sty 2024
Wersja:  10
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.