Уязвимость, прикрывая раскрытие корпоративной информации с помощью Dell Encryption

Podsumowanie: Уязвимость, которая может быть при раскрытии информации в Dell Encryption Enterprise (ранее Dell Data Protection | Шифрование).

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Идентификатор CVE: CVE-2018-15773

Severity. Medium

Затронутые продукты:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Затронутые версии:

  • Версия 10.0.0 и более ранние

Dell Encryption (ранее Dell Data Protection | Шифрование) версии 10.0.0 и более ранних содержит уязвимость, сообщаемую о раскрытии информации. Злоумышленник, который имеет физический доступ к компьютеру, может воспользоваться этой уязвимостью для доступа к незашифрованной папке RegBack, которая содержит резервное копирование конфиденциальных файлов компьютера.

Przyczyna

Неприменимо

Rozwiązanie

Эта уязвимость устранена в следующем выпуске Dell Encryption Enterprise:

  • Dell Encryption версии 10.1.0 и более поздних версий

Dell Technologies рекомендует всем заказчикам выполнить модернизацию при первой возможности.

Ссылка на инструмент устранения

Заказчики могут загрузить последнюю версию программного обеспечения Dell Encryption по ссылке:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Программное обеспечение Dell Endpoint Security Suite Enterprise доступно заказчикам на ddpe.credant.com или через Dell ProSupport.

Благодарности

Dell благодарит Ян van der Put and Harm Blankers of REQON Security за сообщение об этой уязвимости.

Dell Technologies рекомендует всем пользователям определить, применима ли эта информация к их ситуации, и принять соответствующие меры. Информация, предоставленная на условиях «как есть» без каких-либо гарантий. Dell отказывается от всех явных или подразумеваемых гарантий, включая гарантии пригодности для перепродаж, пригодности для определенной цели, права собственности и неимуговия. Ни при каких обстоятельствах корпорация Dell или ее поставщики не несут ответственности за прямые, непрямые, случайные, косвенные и потери для бизнеса или специальные убытки, даже если корпорации Dell или ее поставщикам было известно о возможности таких убытков. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Produkty, których dotyczy problem

Dell Encryption
Właściwości artykułu
Numer artykułu: 000130673
Typ artykułu: Solution
Ostatnia modyfikacja: 16 sty 2024
Wersja:  10
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.