Beveiligingslek met betrekking tot het vrijgeven van informatie over Dell Encryption Enterprise

CVE-identifier: CVE-2018-15773

Ernst: Gemiddeld

Betreffende producten:

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

Betreffende versies:

• v10.0.0 en ouder

Dell Encryption (voorheen Dell Data Protection | Versleuteling) v10.0.0 en eerder bevatten een beveiligingslek bij het vrijgeven van informatie. Een kwaadwillende gebruiker met fysieke toegang tot de computer kan misbruik maken van dit beveiligingslek om toegang te krijgen tot de niet-versleutelde RegBack-map die back-ups van gevoelige computerbestanden bevat.

Niet van toepassing

De volgende Dell Encryption Enterprise release bevat een oplossing voor dit beveiligingslek:

• Dell Encryption v10.1.0 en hoger

Dell Technologies raadt alle klanten aan om zo vroeg mogelijk te upgraden.

Koppeling naar oplossingen:

Klanten kunnen de nieuwste Dell Encryption software downloaden van:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise software wordt beschikbaar gesteld aan klanten op hun ddpe.credant.com account, of kan worden verkregen via Dell ProSupport.

Krediet:

Dell wil Jan van der Put en Harm Blankers van REQON Security bedanken voor het melden van dit beveiligingslek.

Dell Technologies raadt alle gebruikers aan te bepalen of deze informatie op hun individuele situatie van toepassing is en passende maatregelen te nemen. De verstrekte informatie is zonder enige vorm van garantie. Dell wijst alle garanties, expliciet of impliciet, af, met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-naleving. Dell of haar leveranciers zijn in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.