Sicherheitslücke durch Offenlegung von Informationen bei Dell Encryption Enterprise

Zusammenfassung: Sicherheitslücke bezüglich der Offenlegung von Informationen in Dell Encryption Enterprise (ehemals Dell Data Protection | Verschlüsselung).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

CVE-Kennzeichnung: CVE-2018-15773

Schweregrad: Mittelgroß

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Betroffene Versionen:

  • v10.0.0 und früher

Dell Encryption (ehemals Dell Data Protection | Verschlüsselung) v10.0.0 und früher enthalten eine Sicherheitslücke bezüglich der Offenlegung von Informationen. Ein böswilliger Benutzer mit physischem Zugriff auf den Computer könnte diese Sicherheitsanfälligkeit möglicherweise ausnutzen, um auf den unverschlüsselten RegBack-Ordner zuzugreifen, der Sicherungen sensibler Computerdateien enthält.

Ursache

Nicht zutreffend

Lösung

Die folgende Version von Dell Encryption Enterprise enthält eine Lösung für diese Sicherheitslücke:

  • Dell Encryption v10.1.0 und höher

Dell Technologies empfiehlt allen Kunden, so bald wie möglich ein Upgrade durchzuführen.

Link zu den empfohlenen Maßnahmen:

Kunden können die neueste Dell Encryption-Software hier herunterladen:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Die Software Dell Endpoint Security Suite Enterprise wird Kunden in ihrem ddpe.credant.com Konto zur Verfügung gestellt oder kann über den Dell ProSupport bezogen werden.

Danksagung:

Dell bedankt sich bei Jan van der Put und Harm Blankers von REQON Security für das Melden dieser Sicherheitslücke.

Dell Technologies empfiehlt allen NutzerInnen, die Anwendbarkeit dieser Informationen auf ihre individuelle Situation zu ermitteln und entsprechende Maßnahmen zu ergreifen. Die Informationen werden ohne Gewähr jeglicher Art zur Verfügung gestellt. Dell übernimmt keinerlei ausdrückliche oder stillschweigende Gewährleistung, einschließlich der Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck, des Eigentumsrechts und der Nichtverletzung von Rechten Dritter. Dell oder seine Lieferanten haften in keinem Fall für Schäden irgendwelcher Art, einschließlich direkter, indirekter, zufälliger und Folgeschäden, entgangener Gewinne oder spezieller Schäden, selbst wenn Dell oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130673
Artikeltyp: Solution
Zuletzt geändert: 15 Juni 2026
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.