Luka w zabezpieczeniach umożliwiająca ujawnienie informacji o oprogramowaniu Dell Encryption Enterprise

Identyfikator CVE: CVE-2018-15773

Severity: Średnia

Dotyczy produktów:

• Dell Encryption Enterprise
• Dell Data Protection | Encryption Client

Dotyczy wersji:

• Wersja 10.0.0 lub starsza

Dell Encryption (dawniej Dell Data Protection | Szyfrowanie) w wersji 10.0.0 i wcześniejszych zawierają lukę umożliwiającą ujawnienie informacji. Złośliwy użytkownik z fizycznym dostępem do komputera może potencjalnie wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do nieszyfrowanego folderu RegBack, który zawiera kopie zapasowe wrażliwych plików komputerowych.

Nie dotyczy

Następujące wydanie Dell Encryption Enterprise zawiera rozwiązanie tej luki w zabezpieczeniach:

• Dell Encryption w wersji 10.1.0 lub nowszej

Firma Dell Technologies zaleca wszystkim klientom jak najszybszą aktualizację.

Łącze do rozwiązań:

Klienci mogą pobrać najnowsze oprogramowanie Dell Encryption ze strony:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Oprogramowanie Dell Endpoint Security Suite Enterprise jest udostępniane klientom na ddpe.credant.com koncie lub można je uzyskać za pośrednictwem usługi Dell ProSupport.

Podziękowania:

Chcielibyśmy podziękować Janowi vanowi Putowi i Harm Blankersowi z reqon Security za zgłoszenie tej luki w zabezpieczeniach.

Firma Dell Technologies zaleca wszystkim użytkownikom określenie możliwości zastosowania tych informacji w ich indywidualnej sytuacji i podjęcie odpowiednich działań. Podane informacje nie są objęte jakąkolwiek gwarancją. Firma Dell zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, tytułu i nienadmiarowego. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.