Vulnérabilité de divulgation d’informations Dell Encryption Enterprise

Identificateur CVE : CVE-2018-15773

Severity: Moyen

Produits concernés :

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

Versions concernées :

• v10.0.0 et versions antérieures

Dell Encryption (anciennement Dell Data Protection | Encryption) v10.0.0 et versions antérieures contiennent une vulnérabilité de divulgation d’informations. Un utilisateur malveillant disposant d’un accès physique à la machine pourrait exploiter cette vulnérabilité pour accéder au dossier RegBack non crypté qui contient les sauvegardes de fichiers informatiques sensibles.

Sans objet

La version suivante de Dell Encryption Enterprise contient une résolution à cette vulnérabilité :

• Dell Encryption v10.1.0 et versions ultérieures

Dell Technologies recommande à tous les clients de procéder à une mise à niveau dès que possible.

Lien vers les solutions :

Les clients peuvent télécharger la dernière version du logiciel Dell Encryption à partir de :

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Le logiciel Dell Endpoint Security Suite Enterprise est mis à la disposition des clients sur leur compte ddpe.credant.com, ou peut être obtenu via Dell ProSupport.

Crédits :

Dell souhaite remercier Jan van der Put and Harm Blankers de la sécurité REQON pour avoir signalé cette vulnérabilité.

Dell Technologies recommande à tous les utilisateurs de déterminer l’applicabilité de ces informations à leurs situations individuelles et de prendre les mesures appropriées. Les informations fournies en l’état sont sans garantie d’aucune sorte. Dell décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-fring. Dell ou ses fournisseurs ne peuvent en aucun cas être tenus responsables de tout dommage direct, indirect, accessoire, consécutif, de perte de bénéfices commerciaux ou de dommages spéciaux, même si Dell ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.