Zranitelnost zpřístupnění informací aplikace Dell Encryption Enterprise
Summary: Chyba zabezpečení zpřístupnění informací v aplikaci Dell Encryption Enterprise (dříve Dell Data Protection | Šifrování).
Symptoms
Identifikátor CVE: CVE-2018-15773
Severity: Střední
Dotčené produkty:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Dotčené verze:
- v10.0.0 a starší
Dell Encryption (dříve Dell Data Protection | Šifrování) verze 10.0.0 a starší obsahují chybu zabezpečení umožňující zpřístupnění informací. Uživatel se zlými úmysly s fyzickým přístupem k počítači by mohl tuto chybu zabezpečení potenciálně zneužít k přístupu do nezašifrované složky RegBack, která obsahuje zálohování citlivých souborů počítače.
Cause
Není k dispozici
Resolution
Následující verze aplikace Dell Encryption Enterprise obsahuje řešení této chyby zabezpečení:
- Dell Encryption v10.1.0 a novější
Společnost Dell Technologies doporučuje všem zákazníkům provést upgrade co nejdříve.
Odkaz na opravné prostředky:
Zákazníci si mohou stáhnout nejnovější software Dell Encryption z adresy:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Software Dell Endpoint Security Suite Enterprise je k dispozici zákazníkům na jejich ddpe.credant.com účtu nebo jej lze získat prostřednictvím služby Dell ProSupport.
Poděkování:
Společnost Dell by ráda poděkovala Janu van der Putovi a Harm Blankersovi z oblasti zabezpečení REQON za nahlášení této zranitelnosti.
Společnost Dell Technologies doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v jednotlivých situacích a podniknout patřičné kroky. Poskytnuté informace tak, jak jsou, bez jakékoli záruky. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, vlastnic a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nehonových či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.