Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell EMC SupportAssist Enterprise (Server, opslag, netwerken)-niet-gedocumenteerde standaard account-beveiligingslek

Summary: We hebben een beveiligingslek vastgesteld in SupportAssist Enterprise en dit artikel bevat informatie met een downloadkoppeling voor het updaten van uw versie om het probleem op te lossen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

CVE-ID: CVE-2018-1214

Prioriteitsniveau: Kritiek (in specifieke beperkte configuraties, zie onderstaande opmerking)

Getroffen producten: Dell EMC SupportAssist Enterprise 1,1 en upgrade naar 1,2 (alleen Windows OS Management Station versies)

 

Samenvattingsrij

Dell EMC SupportAssist Enterprise 1.2.1 bevat correcties voor een niet-gedocumenteerde standaardaccount die mogelijk kan worden misbruikt door niet-geautoriseerde gebruikers om het betreffende systeem te binnendringen.

 

Bijbehorende

SupportAssist Enterprise versie 1,1 maakt een lokale Windows-gebruikersaccount met de naam "OMEAdapterUser" met een standaardwachtwoord als onderdeel van het installatieproces. Deze overbodige gebruikersaccount blijft ook behouden na de upgrade van v 1.1 naar v 1.2.  Toegang tot de beheerconsole kan worden bereikt door iemand met kennis van het standaardwachtwoord. 

 

Als SupportAssist Enterprise wordt geïnstalleerd op een server waarop OpenManage Essentials (OME) wordt uitgevoerd, wordt de OmeAdapterUser-gebruikersaccount toegevoegd als lid van de OmeAdministrators-groep voor de OME. Een niet-geautoriseerde persoon met kennis van het standaardwachtwoord en toegang tot de OME webconsole kan deze account gebruiken om toegang te krijgen tot de betreffende installatie van OME met OmeAdministrators-rechten. 

 

SLN308843_nl_NL__1icon Opmerking: Het (kritieke) prioriteitsniveau is gebaseerd op configuraties waar SupportAssist Enterprise wordt geïnstalleerd op een server waarop OME wordt uitgevoerd met op kosten gebaseerde serverconfiguratie beheerfunctie ingeschakeld. Dell EMC beveelt aan dat klantenrekening houden met eventuele implementatie factoren die relevant kunnen zijn voor hun omgeving om hun algemene risico te beoordelen.

 

SLN308843_nl_NL__1icon Opmerking: Linux versies van SupportAssist Enterprise v 1.1 en upgraden naar v 1.2 worden niet beïnvloed door dit probleem.

 

SLN308843_nl_NL__1icon Opmerking: Het probleem heeft geen invloed op een andere onderneming of eindgebruikersversie van SupportAssist.

 

Afsluiten

De volgende Dell EMC SupportAssist Enterprise release bevat oplossingen voor deze beveiligingslekken:

  • Dell EMC SupportAssist Enterprise versie 1.2.1
SLN308843_nl_NL__1icon Dell EMC beveelt aan alle klanten direct een upgrade naar v 1.2.1 uit.

 

Oplossing

OmeAdapterUser-gebruikersaccount kan handmatig worden verwijderd. Het verwijderen van deze gebruikersaccount heeft geen invloed op de functionaliteit van SupportAssist Enterprise of OpenManage Essentials.

 

Koppeling naar verhaal:

Klanten kunnen software downloaden van de Dell EMC SupportAssist Enterprise versie 1.2.1 Windows-beheer server pagina.

 


Dell EMC beveelt aan dat alle gebruikers de toepasbaarheid van deze informatie aan hun individuele situatie bepalen en passende actie ondernemen. De informatie in dit document wordt verstrekt "as is", zonder enige vorm van garantie. Dell EMC wijst alle garanties af, met inbegrip van garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zijn Dell EMC of haar leveranciers aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele, gevolg verlies, winstderving of speciale schade, zelfs als Dell EMC of zijn leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke vergoeding. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe. Dit is mogelijk niet van toepassing op de voorgaande beperking.

Affected Products

PowerEdge
Article Properties
Article Number: 000177171
Article Type: Solution
Last Modified: 10 Apr 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.