Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000130673

Sicherheitslücke bei Offenlegung von Informationen bei Dell Encryption Enterprise

Summary: Sicherheitslücke bei Offenlegung von Informationen in Dell Encryption Enterprise (ehemals Dell Data Protection | Verschlüsselung).

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

CVE-Kennzeichnung: CVE-2018-15773

Schweregrad: Mittel

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Betroffene Versionen:

  • v10.0.0 und früher

Dell Encryption (ehemals Dell Data Protection | Encryption) v10.0.0 und früheren Versionen enthalten eine Sicherheitslücke bei der Offenlegung von Informationen. Ein böswilliger Benutzer mit physischem Zugriff auf den Computer könnte diese Sicherheitslücke ausnutzen, um auf den unverschlüsselten RegBack-Ordner zuzugreifen, der Backups sensibler Computerdateien enthält.

Cause

Nicht zutreffend

Resolution

Die folgende Version von Dell Encryption Enterprise enthält eine Lösung für diese Sicherheitslücke:

  • Dell Encryption v10.1.0 und höher

Dell Technologies empfiehlt allen Kunden ein Upgrade zum frühestmöglichen Zeitpunkt.

Link zu den empfohlenen Maßnahmen:

Kunden können die neueste Dell Encryption-Software von folgendem Anbieter herunterladen:

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Die Dell Endpoint Security Suite Enterprise-Software wird Kunden auf ihrem ddpe.credant.com-Konto zur Verfügung gestellt oder kann über Dell ProSupport erworben werden.

Danksagung:

Dell möchte Jan van der Put und Harm Blankers von REQON Security für die Meldung dieser Sicherheitslücke danken.

Dell Technologies empfiehlt allen Nutzern, die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu bestimmen und geeignete Maßnahmen zu ergreifen. Die informationen werden ohne jegliche Gewährleistung bereitgestellt. Dell schliesst jegliche ausdrückliche oder stillschweigende Gewährleistung aus, einschließlich der Gewährleistung der Handelsüblichkeit, der Eignung für einen bestimmten Zweck, des Eigentumstitels und der Nichtinfringementierung. In keinem Fall haften Dell oder seine Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, beiläufig entstandener Schäden, Folgeschäden, Entgangener Gewinne oder spezieller Schäden, selbst wenn Dell oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Article Properties

Affected Product

Dell Encryption

Last Published Date

16 Jan 2024

Version

10

Article Type

Solution

Back to Top