CVE 識別符:CVE-2018-15773
Severity: 中
Dell 加密 (之前稱為 Dell Data Protection |加密) v10.0.0 及先前版本包含資訊揭露漏洞。實體存取機器的惡意使用者可能會利用此漏洞存取包含敏感計算機檔案備份的未加密 RegBack 資料夾。
不適用
下列 Dell Encryption Enterprise 版本包含此漏洞的解決方案:
Dell Technologies 建議所有客戶儘早進行升級。
客戶可以從以下位置下載最新的 Dell Encryption 軟體:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Dell Endpoint Security Suite Enterprise 軟體可提供給其 ddpe.credant.com 帳戶的客戶,也可以透過 Dell ProSupport 取得。
Dell 感謝 ReQON Security 的 Jan van der Put 和 Harm Blankers 回報此漏洞。
Dell Technologies 建議所有使用者根據個人情況判斷此資訊的適用性,並採取適當的行動。提供的資訊不提供任何形式的保固。Dell 不提供任何明示或默示的擔保,包括適銷性、特定用途適用性、擁有權和不侵權等保證。在任何情況下,Dell 或其供應商對於任何損害概不負責,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Dell 或其供應商對上述損害的可能性已經知情亦是如此。有些州不允許排除或限制衍生性或附帶性損失的責任,所以前述限制可能不適用。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。