Vulnerabilidade de divulgação de informações do Dell Encryption Enterprise

Resumo: Vulnerabilidade de divulgação de informações no Dell Encryption Enterprise (antigo Dell Data Protection | Criptografia).

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Identificador de CVE: CVE-2018-15773

Severity: Média

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versões afetadas:

  • v10.0.0 e anteriores

Dell Encryption (antigo Dell Data Protection | Encryption) v10.0.0 e anteriores contêm uma vulnerabilidade de divulgação de informações. Um usuário mal-intencionado com acesso físico à máquina pode explorar essa vulnerabilidade para acessar a pasta RegBack não criptografada que contém backups de arquivos confidenciais do computador.

Causa

Não aplicável

Resolução

A seguinte versão do Dell Encryption Enterprise contém uma resolução para essa vulnerabilidade:

  • Dell Encryption v10.1.0 e posterior

A Dell Technologies recomenda que todos os clientes atualizem o mais rápido possível.

Link para as soluções:

Os clientes podem fazer download do software Dell Encryption mais recente em:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

O software Dell Endpoint Security Suite Enterprise é disponibilizado aos clientes em sua ddpe.credant.com, ou pode ser obtido por meio do Dell ProSupport.

Crédito:

A Dell gostaria de agradecer Jan van der Put e Harm Blankers da REQON Security por relatar essa vulnerabilidade.

A Dell Technologies recomenda que todos os usuários determinem a aplicabilidade dessas informações em suas situações individuais e tomem as medidas apropriadas. As informações fornecidas como estão sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização, adequação a um propósito específico, título e não violação. Em nenhuma circunstância a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive diretos, indiretos, incidental, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido informados sobre a possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Produtos afetados

Dell Encryption
Propriedades do artigo
Número do artigo: 000130673
Tipo de artigo: Solution
Último modificado: 16 jan. 2024
Versão:  10
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.