跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell EMC SupportAssist Enterprise (serwer, pamięć masowa, połączenia sieciowe) — Luka w zabezpieczeniach nieudokumentowanego konta domyślnego

摘要: Firma Microsoft postawiła sobie sprawną lukę w zabezpieczeniach SupportAssist Enterprise i ten artykuł zawiera łącze pobierania umożliwiające zaktualizowanie wersji w celu rozwiązania problemu. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Identyfikator CVE: CVE-2018-1214

Wskaźnik ważności: Krytyczny (w pewnych określonych konfiguracjach należy zapoznać się z tematem Uwaga poniżej).

Zagrożone produkty: Dell EMC SupportAssist Enterprise 1,1 i uaktualnienie do 1,2 (tylko w przypadku systemów operacyjnych Windows system Management Station)

 

Podsumowując

Dell EMC SupportAssist Enterprise 1.2.1 zawiera poprawki dotyczące nieudokumentowanej usterki domyślnej usterki, która potencjalnie może zostać wykorzystana przez nieautoryzowanych użytkowników w celu naruszenia zabezpieczeń w systemie podlegającym usterce.

 

Dokładne

SupportAssist Enterprise w wersji 1,1 tworzy lokalne konto użytkownika systemu Windows o nazwie "OMEAdapterUser" z domyślnym hasłem w ramach procedury instalacji. To niepotrzebne konto użytkownika pozostaje również nawet po uaktualnieniu ze wersji od v do v 1.2.  Dostęp do konsoli zarządzania można uzyskać przez osobę ze znajomością hasła domyślnego. 

 

Jeśli na serwerze z systemem OpenManage Essentials (OME) jest zainstalowana SupportAssist Enterprise, konto użytkownika OmeAdapterUser zostanie dodane jako członek grupy OmeAdministrators dla OME. Osoba nieupoważniona, posiadająca wiedzę o domyślnym haśle i dostępie do OME Web Console może potencjalnie użyć tego konta, aby uzyskać dostęp do instalacji OME z uprawnieniami OmeAdministrators. 

 

SLN308843_pl__1icon Uwaga: Poziom ważności (krytyczny) zależy od konfiguracji, w której SupportAssist Enterprise jest zainstalowany na serwerze z OME usługą zarządzania konfiguracją na serwerze z opłatą. Dell EMC zaleca klientom uwzględnienia wszelkich czynników wdrożeniowych, które mogą być związane z ich środowiskiem, aby ocenić ich ogólne ryzyko.

 

SLN308843_pl__1icon Uwaga: Ten problem nie wpływa na Linux wersji SupportAssist Enterprise v 1.1 oraz do aktualizacji do wersji v 1.2.

 

SLN308843_pl__1icon Uwaga: Ten problem nie wpłynie na żadne inne wersje narzędzia SupportAssist Enterprise ani użytkownik końcowy.

 

Potrzeb

Następująca Dell EMC SupportAssist Enterprise wydana zawiera rozwiązania tych usterek:

  • Dell EMC SupportAssist Enterprise 1.2.1
SLN308843_pl__1icon Dell EMC zaleca natychmiastowe zaktualizowanie wszystkich klientów do wersji v 1.2.1.

 

Obejście

Konto użytkownika OmeAdapterUser można usunąć ręcznie. Usunięcie tego konta użytkownika nie wpływa na działanie programu SupportAssist Enterprise ani OpenManage Essentials.

 

Łącze do środków zaradczych:

Klienci mogą pobrać oprogramowanie z Dell EMC SupportAssist Enterprise 1.2.1 Windows Management Server .

 


Dell EMC zaleca, aby wszyscy użytkownicy decydują o możliwości zastosowania tych informacji w poszczególnych sytuacjach, a następnie podejmują odpowiednie działania. Informacje wymienione w niniejszym dokumencie są dostarczane "w stanie takim, w jakim są", bez gwarancji żadnego rodzaju. Dell EMC wszelkie gwarancje, wyraźnie lub domniemane, w tym gwarancje dotyczące przydatności handlowej, przydatności do określonego celu, tytułu i nieprzestrzegania przepisów. W żadnym przypadku nie będzie Dell EMC ani jej dostawcy ponosi odpowiedzialność za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków lub szkody specjalne, nawet jeśli Dell EMC lub jej dostawcy zostali powiadomieni o możliwości takiego zdąży. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za wtórne lub przypadkowe szkody, więc powyższe ograniczenie nie może obowiązywać.

受影響的產品

PowerEdge
文章屬性
文章編號: 000177171
文章類型: Solution
上次修改時間: 10 4月 2021
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。