[English]Kurze Warnung für Administratoren in Firmenumgebungen, die den Dell EMC SupportAssist Enterprise 1.1 unter Windows (Linux ist nicht betroffen) im Einsatz haben. Die Windows OS Management Station-Variante hat eine nicht dokumentierte Default Account-Schwachstelle, die durch Angreifer ausgenutzt werden kann.
Anzeige
SupportAssist Enterprise ist eine Anwendung, die den technischen Support für Dell Server-, Storage-, Netzwerk- und Chassis-Geräte automatisiert. Die SupportAssist Enterprise-Software überwacht Dell-Geräte und erkennt proaktiv Hardwareprobleme, die auftreten können.
Sicherheitslücke in SupportAssist Enterprise
Im Dell EMC SupportAssist Enterprise 1.1 gibt es eine als kritisch eingestufte Sicherheitslücke CVE-2018-1214. Dell hat am 31. Januar 2018 das Security Advisory Dell EMC SupportAssist Enterprise (Server, Storage, Networking) – Undocumented Default Account Vulnerability herausgegeben.
Die SupportAssist Enterprise Version 1.1 erstellt ein lokales Windows-Benutzerkonto namens "OMEAdapterUser" mit einem Standardpasswort als Teil des Installationsprozesses. Dieses unnötige Benutzerkonto bleibt auch nach dem Upgrade von v1.1 auf v1.2 erhalten. Der Zugriff auf die Verwaltungskonsole kann von jemandem mit Kenntnis des Standardkennworts erfolgen.
Ist der Dell EMC SupportAssist Enterprise auf einem Server mit OpenManage Essentials (OME) installiert, wird das Benutzerkonto OmeAdapterUser als Mitglied der Gruppe OmeAdministrators für die OME hinzugefügt. Eine unbefugte Person, die das Standardkennwort und den Zugriff auf die OME-Webkonsole kennt, könnte dieses Konto möglicherweise verwenden, um Zugriff auf die betroffene Installation von OME mit OmeAdministrator-Rechten zu erhalten.
Anzeige
Workaround und Fix
Eine einfache Abhilfe besteht darin, dass das OmeAdapterUser-Benutzerkonto manuell gelöscht wird. Das Löschen dieses Benutzerkontos hat keinen Einfluss auf die Funktionalität von SupportAssist Enterprise oder OpenManage Essentials.
Die Empfehlung von Dell lautet: Installieren Sie Dell EMC SupportAssist Enterprise Version 1.2.1 sofort, um die Sicherheitslücke zu schließen. Dieses Update enthält Lösungen für diese Sicherheitslücken. Kunden können die Software hier herunterladen: Dell EMC SupportAssist Enterprise Version 1.2.1 Windows Management Server. Die Linux Versionen von SupportAssist Enterprise v1.1 und das Upgrade auf v1.2 sind nicht betroffen.
Anzeige