Informazioni sul CVE-2018-15766

Dell Encryption and Dell Endpoint Security Suite Enterprise Security Policy Overwrite Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-15766

Descrizione: On install, Dell Encryption versions prior 10.0.1 and Dell Endpoint Security Suite Enterprise versions prior 2.0.1 will overwrite and manually set the “Minimum Password Length” group policy object to a value of 1 on that device. This allows for users to bypass any existing policy for password length and potentially create insecure password on their device. This value is defined during the installation of the “Encryption Management Agent” or “EMAgent” application. There are no other known values modified.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.dell.com/support/article/us/en/04/sln313561/dell-encryption-and-dell-endpoint-security-suite-enterprise-security-policy-overwrite-vulnerability?lang=en

Prodotti interessati

Dell – Encryption
Dell – Endpoint Security Suite Enterprise

Relazioni con altri prodotti

Produttore:Dell
Prodotto: Encryption
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Dell
Prodotto: Endpoint Security Suite Enterprise
Anno: 2018
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)