Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise

CVE-identifikator: CVE-2018-15773

Alvorsgrad: Mellem

Berørte produkter:

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

Berørte versioner:

• v10.0.0 og tidligere

Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere indeholder en sårbarhed i forbindelse med afsløring af informationer. En ondsindet bruger med fysisk adgang til maskinen kan potentielt udnytte denne sårbarhed til at få adgang til den ikke-krypterede RegBack-mappe, der indeholder sikkerhedskopier af følsomme computerfiler.

Ikke relevant

Følgende Dell Encryption Enterprise-version indeholder en løsning på denne sikkerhedsrisiko:

• Dell Encryption v10.1.0 og nyere

Dell Technologies anbefaler alle kunder at opgradere hurtigst muligt.

Link til afhjælpende foranstaltninger:

Kunder kan downloade den nyeste Dell Encryption-software fra:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise-software gøres tilgængelig for kunder på deres ddpe.credant.com konto, eller den kan fås via Dell ProSupport.

Tak til:

Dell vil gerne takke Jan van der Put and Harm Blankers fra REQON Security for at indberette denne sikkerhedsrisiko.

Dell Technologies anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. De leverede oplysninger, som de er, uden nogen form for garanti. Dell fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.