Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell EMC SupportAssist Enterprise (serwer, pamięć masowa, połączenia sieciowe) — Luka w zabezpieczeniach nieudokumentowanego konta domyślnego

Resumen: Firma Microsoft postawiła sobie sprawną lukę w zabezpieczeniach SupportAssist Enterprise i ten artykuł zawiera łącze pobierania umożliwiające zaktualizowanie wersji w celu rozwiązania problemu. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Identyfikator CVE: CVE-2018-1214

Wskaźnik ważności: Krytyczny (w pewnych określonych konfiguracjach należy zapoznać się z tematem Uwaga poniżej).

Zagrożone produkty: Dell EMC SupportAssist Enterprise 1,1 i uaktualnienie do 1,2 (tylko w przypadku systemów operacyjnych Windows system Management Station)

 

Podsumowując

Dell EMC SupportAssist Enterprise 1.2.1 zawiera poprawki dotyczące nieudokumentowanej usterki domyślnej usterki, która potencjalnie może zostać wykorzystana przez nieautoryzowanych użytkowników w celu naruszenia zabezpieczeń w systemie podlegającym usterce.

 

Dokładne

SupportAssist Enterprise w wersji 1,1 tworzy lokalne konto użytkownika systemu Windows o nazwie "OMEAdapterUser" z domyślnym hasłem w ramach procedury instalacji. To niepotrzebne konto użytkownika pozostaje również nawet po uaktualnieniu ze wersji od v do v 1.2.  Dostęp do konsoli zarządzania można uzyskać przez osobę ze znajomością hasła domyślnego. 

 

Jeśli na serwerze z systemem OpenManage Essentials (OME) jest zainstalowana SupportAssist Enterprise, konto użytkownika OmeAdapterUser zostanie dodane jako członek grupy OmeAdministrators dla OME. Osoba nieupoważniona, posiadająca wiedzę o domyślnym haśle i dostępie do OME Web Console może potencjalnie użyć tego konta, aby uzyskać dostęp do instalacji OME z uprawnieniami OmeAdministrators. 

 

SLN308843_pl__1icon Uwaga: Poziom ważności (krytyczny) zależy od konfiguracji, w której SupportAssist Enterprise jest zainstalowany na serwerze z OME usługą zarządzania konfiguracją na serwerze z opłatą. Dell EMC zaleca klientom uwzględnienia wszelkich czynników wdrożeniowych, które mogą być związane z ich środowiskiem, aby ocenić ich ogólne ryzyko.

 

SLN308843_pl__1icon Uwaga: Ten problem nie wpływa na Linux wersji SupportAssist Enterprise v 1.1 oraz do aktualizacji do wersji v 1.2.

 

SLN308843_pl__1icon Uwaga: Ten problem nie wpłynie na żadne inne wersje narzędzia SupportAssist Enterprise ani użytkownik końcowy.

 

Potrzeb

Następująca Dell EMC SupportAssist Enterprise wydana zawiera rozwiązania tych usterek:

  • Dell EMC SupportAssist Enterprise 1.2.1
SLN308843_pl__1icon Dell EMC zaleca natychmiastowe zaktualizowanie wszystkich klientów do wersji v 1.2.1.

 

Obejście

Konto użytkownika OmeAdapterUser można usunąć ręcznie. Usunięcie tego konta użytkownika nie wpływa na działanie programu SupportAssist Enterprise ani OpenManage Essentials.

 

Łącze do środków zaradczych:

Klienci mogą pobrać oprogramowanie z Dell EMC SupportAssist Enterprise 1.2.1 Windows Management Server .

 


Dell EMC zaleca, aby wszyscy użytkownicy decydują o możliwości zastosowania tych informacji w poszczególnych sytuacjach, a następnie podejmują odpowiednie działania. Informacje wymienione w niniejszym dokumencie są dostarczane "w stanie takim, w jakim są", bez gwarancji żadnego rodzaju. Dell EMC wszelkie gwarancje, wyraźnie lub domniemane, w tym gwarancje dotyczące przydatności handlowej, przydatności do określonego celu, tytułu i nieprzestrzegania przepisów. W żadnym przypadku nie będzie Dell EMC ani jej dostawcy ponosi odpowiedzialność za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków lub szkody specjalne, nawet jeśli Dell EMC lub jej dostawcy zostali powiadomieni o możliwości takiego zdąży. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za wtórne lub przypadkowe szkody, więc powyższe ograniczenie nie może obowiązywać.

Productos afectados

PowerEdge
Propiedades del artículo
Número del artículo: 000177171
Tipo de artículo: Solution
Última modificación: 10 abr 2021
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.