跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell EMC SupportAssist Enterprise (Server, lagring, nettverk)-ikke-dokumentere standard konto-sikkerhetsproblem

摘要: Vi har identifisert et sikkerhets problem i SupportAssist Enterprise, og denne artikkelen inneholder informasjon med en nedlastingskobling for å oppdatere din versjon for å løse problemet. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

CVE ID: CVE-2018-1214

Alvors grad: Kritisk (i spesifikke begrensede konfigureringer, se merknader nedenfor)

Berørte produkter: Dell EMC SupportAssist Enterprise 1,1 og oppgradere til 1,2 (kun Windows OS Management Station versions)

 

Sammendrag

Dell EMC SupportAssist Enterprise 1.2.1 inneholder reparasjoner for et ikke-dokuments sikkerhets problem som potensielt kan utnyttes av uautoriserte brukere for å skade det berørte systemet.

 

Mer

SupportAssist Enterprise versjon 1,1 oppretter en lokal Windows-brukerkonto med navnet "OMEAdapterUser" med standard passord som en del av installasjons prosessen. Denne unødvendig bruker kontoen er også igjen selv etter at du har oppgradert fra v 1.1 til v 1.2.  Tilgang til administrasjons konsollen kan oppnås av noen med kjennskap til standard passordet. 

 

Hvis SupportAssist Enterprise er installert på en server som kjører OpenManage Essentials (OME), legges bruker kontoen for OmeAdapterUser til som et medlem av OmeAdministrators-gruppen for OME. En uautorisert person med kunnskap om standard passord og tilgang til OME nett konsoll kan potensielt bruke denne kontoen for å få tilgang til den berørte installasjonen av OME med OmeAdministrators-rettigheter. 

 

SLN308843_no__1icon Merk: Alvorlighets graden (kritisk) er basert på konfigurasjoner der SupportAssist Enterprise er installert på en server som kjører OME med funksjonen for administrasjon av avgifts BAS ert serverkonfigurasjon aktivert. Dell EMC anbefaler at kundene tar hensyn til eventuelle implementerings faktorer som kan være relevant for miljøet for å vurdere sin generelle risiko.

 

SLN308843_no__1icon Merk: Linux versjoner av SupportAssist Enterprise v 1.1 og oppgradering til v 1.2 er ikke berørt av dette problemet.

 

SLN308843_no__1icon Merk: Problemet hadde ikke innvirkning på andre bedrifter eller slutt bruker versjoner av SupportAssist.

 

Versjonen

Følgende Dell EMC SupportAssist Enterprise Release inneholder løsninger på disse sikkerhets problemene:

  • Dell EMC SupportAssist Enterprise versjon 1.2.1
SLN308843_no__1icon Dell EMC anbefaler at alle kunder oppgraderer til v 1.2.1 umiddelbart.

 

Løsninger

OmeAdapterUser bruker kontoen kan slettes manuelt. Sletting av denne bruker kontoen har ikke innvirkning på funksjonaliteten til SupportAssist Enterprise eller OpenManage Essentials.

 

Kobling til retts midlene:

Kunder kan laste ned program vare fra Dell EMC SupportAssist Enterprise version 1.2.1 Windows Management Server- siden.

 


Dell EMC anbefaler at alle brukere bestemmer tilgjengeligheten av denne informasjonen til sine egne situasjoner og utfører passende tiltak. Informasjonen som er beskrevet i dette dokumentet leveres "som den er" uten garanti av noe slag. Dell EMC fraskriver seg alle garantier, enten uttrykkelig eller underforstått, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Dell EMC eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for eventuelle skader som leveres inkludert direkte, indirekte, tilfeldige, konsekvens, tap av forretnings fortjeneste eller spesielle skader, selv om Dell EMC eller dets leverandører er blitt informert om muligheten for slike erstatning. Noen jurisdiksjoner tillater ikke fraskrivelse eller begrensning av ansvar for følges Kader eller tilfeldige skader, så det er mulig at ovennevnte begrensning ikke gjelder.

受影響的產品

PowerEdge
文章屬性
文章編號: 000177171
文章類型: Solution
上次修改時間: 10 4月 2021
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。