Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000130673

Vulnérabilité de divulgation d’informations Dell Encryption Enterprise

Summary: Vulnérabilité de divulgation d’informations dans Dell Encryption Enterprise (anciennement Dell Data Protection | Chiffrement).

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Identificateur CVE : CVE-2018-15773

Severity: Moyen

Produits concernés :

  • Dell Encryption Enterprise
  • Dell Data Protection | Encryption

Versions concernées :

  • v10.0.0 et versions antérieures

Dell Encryption (anciennement Dell Data Protection | Encryption) v10.0.0 et versions antérieures contiennent une vulnérabilité de divulgation d’informations. Un utilisateur malveillant disposant d’un accès physique à la machine pourrait exploiter cette vulnérabilité pour accéder au dossier RegBack non crypté qui contient les sauvegardes de fichiers informatiques sensibles.

Cause

Sans objet

Resolution

La version suivante de Dell Encryption Enterprise contient une résolution à cette vulnérabilité :

  • Dell Encryption v10.1.0 et versions ultérieures

Dell Technologies recommande à tous les clients de procéder à une mise à niveau dès que possible.

Lien vers les solutions :

Les clients peuvent télécharger la dernière version du logiciel Dell Encryption à partir de :

https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers

Le logiciel Dell Endpoint Security Suite Enterprise est mis à la disposition des clients sur leur compte ddpe.credant.com, ou peut être obtenu via Dell ProSupport.

Crédits :

Dell souhaite remercier Jan van der Put and Harm Blankers de la sécurité REQON pour avoir signalé cette vulnérabilité.

Dell Technologies recommande à tous les utilisateurs de déterminer l’applicabilité de ces informations à leurs situations individuelles et de prendre les mesures appropriées. Les informations fournies en l’état sont sans garantie d’aucune sorte. Dell décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-fring. Dell ou ses fournisseurs ne peuvent en aucun cas être tenus responsables de tout dommage direct, indirect, accessoire, consécutif, de perte de bénéfices commerciaux ou de dommages spéciaux, même si Dell ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Article Properties

Affected Product

Dell Encryption

Last Published Date

16 Jan 2024

Version

10

Article Type

Solution

Back to Top