Dell Encryption Enterprise 信息披露漏洞

CVE 标识符：CVE-2018-15773

Severity：中

受影响的产品：

• Dell Encryption Enterprise
• Dell Data Protection | Encryption

受影响的版本：

• v10.0.0 及更早版本

Dell Encryption（以前称为 Dell Data Protection |加密） v10.0.0 及更早版本包含信息披露漏洞。对计算机具有物理访问权限的恶意用户可能会利用此漏洞访问包含敏感计算机文件备份的未加密 RegBack 文件夹。

不适用

以下 Dell Encryption Enterprise 版本包含此漏洞的解决方案：

• Dell Encryption v10.1.0 及更高版本

Dell Technologies 建议所有客户尽早升级。

修复链接：

客户可以从以下网站下载最新的 Dell Encryption 软件：

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Dell Endpoint Security Suite Enterprise 软件可通过其 ddpe.credant.com 帐户提供给客户，也可以通过 Dell ProSupport 获取。

致谢：

戴尔感谢 Jan van der Put and Harm Blankers of REQON Security 报告此漏洞。

Dell Technologies 建议所有用户确定此信息适用于其各个情况并采取适当措施。按原样提供的信息，不含任何类型的保修。戴尔拒绝任何明示或暗示的担保，包括适销性、特定用途适用性、所有权和不侵权的担保。在任何情况下，戴尔或其供应商均不承担任何损害责任，包括直接、间接、偶然、后果性、业务利润损失或特殊损害，即使戴尔或其供应商已被告知可能发生此类损害也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。