Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell EMC SupportAssist Enterprise (sunucu, depolama, ağ)-belgelenmemiş varsayılan hesap güvenlik açığı

Resumen: SupportAssist Enterprise 'ta bir güvenlik açığı belirlenmiştir ve bu makalede, sorunu çözmek üzere sürümünüzü güncellemek için bir indirme bağlantısı ile ilgili bilgi sağlanmaktadır. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

CVE tanıtıcısı: CVE-2018-1214

Önem derecesi: Kritik (belirli sınırlı yapılandırmalarda, aşağıdaki nota bakın)

Etkilenen ürünler: Dell EMC SupportAssist Enterprise 1,1 ve 1,2 ' ye yükseltme (yalnızca Windows işletim sistemi yönetim Istasyonu sürümleri)

 

Özetinde

Dell EMC SupportAssist Enterprise 1.2.1, izinsiz kullanıcıların etkilenen sistemin güvenliğini aşmasına neden olabilecek, belgelenmemiş bir varsayılan hesap için düzeltmeler içerir.

 

Ayrıntıların

SupportAssist Enterprise sürüm 1,1, kurulum işleminin bir parçası olarak varsayılan parolaya sahip "OMEAdapterUser" adlı yerel bir Windows Kullanıcı hesabı oluşturur. Bu gerekli olmayan kullanıcı hesabı, v 1.1 'den v 1.2'ye yükselttikten sonra bile da kalır.  Yönetim konsoluna erişim, varsayılan parola bilgisine sahip kişiler tarafından sağlanabilir. 

 

SupportAssist Enterprise OpenManage Essentials (OME) çalıştıran bir sunucuya takılıysa, OmeAdapterUser Kullanıcı hesabı OME için bir OmeAdministrators grubunun üyesi olarak eklenir. Varsayılan parola bilgisine sahip yetkisiz bir kişi ve OME web konsoluna erişim, bu hesabı, OmeAdministrators ayrıcalıklarıyla OME etkilenen kurulumuna erişim kazanmak için kullanabilir. 

 

SLN308843_tr__1icon Not: (Kritik) önem düzeyi, ücret tabanlı sunucu yapılandırması yönetim özelliği etkinleştirilmiş OME çalıştıran bir sunucuya SupportAssist Enterprise 'ın yüklendiği yapılandırmaları temel alır. Dell EMC, müşterilerin genel risklerini değerlendirmek için ortamlarına uygun olabilecek dağıtım faktörlerini dikkate almaları tavsiye eder.

 

SLN308843_tr__1icon Not: SupportAssist Enterprise v 1.1 Linux sürümleri ve v 1.2'ye yükseltme bu sorundan etkilenmez.

 

SLN308843_tr__1icon Not: Sorun, SupportAssist 'in başka bir kurumsal veya Son Kullanıcı sürümünü etkilemeyecek.

 

Çözümlemenin

Aşağıdaki Dell EMC SupportAssist Enterprise sürümü bu güvenlik açıklarından çözümleri içerir:

  • Dell EMC SupportAssist Enterprise sürümü 1.2.1
SLN308843_tr__1icon Dell EMC tüm müşterilerin v 1.2.1'in hemen yükseltilmesini önerir.

 

Sunulmaktadır

OmeAdapterUser Kullanıcı hesabı manuel olarak silinebilir. Bu Kullanıcı hesabını silmek SupportAssist Enterprise veya OpenManage Essentials 'ın işlevselliğini etkilemez.

 

Düzeltmelere bağlantılar:

Müşteriler Dell EMC SupportAssist Enterprise sürüm 1.2.1 Windows Management Server sayfasından yazılım yükleyebilirler.

 


Dell EMC, tüm kullanıcıların bu bilgilerin uygulanabiliri için ayrı durumlarına karar vermek ve gerekli işlemleri yapması tavsiye eder. Burada belirtilen bilgi kümesi hiçbir garanti olmaksızın "olduğu gibi" sağlanır. Dell EMC, SATILABİLİRLİK, belirli bir amaca uygunluk, unvan ve ihlal olmayan garantiler dahil olmak üzere, açık veya zımni her türlü garantiyi yerine ayırmıştır. Herhangi bir şekilde Dell EMC ya da tedarikçilerinin, Dell EMC ya da tedarikçilerinin bu tür olasılığa tavsiye etse bile, doğrudan, dolaylı, arızana, nehinde, iş karları veya özel zararlar kaybı dahil herhangi bir hasardan sorumlu olacaktır. sorumlu. Bazı durumlar, arızi veya arızi hasarları için hariç tutulanlar ya da sınırlamalara izin vermez, bu nedenle, FOI olama sınırlaması geçerli olmayabilir.

Productos afectados

PowerEdge
Propiedades del artículo
Número del artículo: 000177171
Tipo de artículo: Solution
Última modificación: 10 abr 2021
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.