Sicherheitslücke in Dell EMC SupportAssist Enterprise 1.1

Publiziert am 2. Februar 2018 von Günter Born

[English]Kurze Warnung für Administratoren in Firmenumgebungen, die den Dell EMC SupportAssist Enterprise 1.1 unter Windows (Linux ist nicht betroffen) im Einsatz haben. Die Windows OS Management Station-Variante hat eine nicht dokumentierte Default Account-Schwachstelle, die durch Angreifer ausgenutzt werden kann.

Anzeige

SupportAssist Enterprise ist eine Anwendung, die den technischen Support für Dell Server-, Storage-, Netzwerk- und Chassis-Geräte automatisiert. Die SupportAssist Enterprise-Software überwacht Dell-Geräte und erkennt proaktiv Hardwareprobleme, die auftreten können.

Sicherheitslücke in SupportAssist Enterprise

Im Dell EMC SupportAssist Enterprise 1.1 gibt es eine als kritisch eingestufte Sicherheitslücke CVE-2018-1214. Dell hat am 31. Januar 2018 das Security Advisory Dell EMC SupportAssist Enterprise (Server, Storage, Networking) – Undocumented Default Account Vulnerability herausgegeben.

Die SupportAssist Enterprise Version 1.1 erstellt ein lokales Windows-Benutzerkonto namens "OMEAdapterUser" mit einem Standardpasswort als Teil des Installationsprozesses. Dieses unnötige Benutzerkonto bleibt auch nach dem Upgrade von v1.1 auf v1.2 erhalten. Der Zugriff auf die Verwaltungskonsole kann von jemandem mit Kenntnis des Standardkennworts erfolgen.

Ist der Dell EMC SupportAssist Enterprise auf einem Server mit OpenManage Essentials (OME) installiert, wird das Benutzerkonto OmeAdapterUser als Mitglied der Gruppe OmeAdministrators für die OME hinzugefügt. Eine unbefugte Person, die das Standardkennwort und den Zugriff auf die OME-Webkonsole kennt, könnte dieses Konto möglicherweise verwenden, um Zugriff auf die betroffene Installation von OME mit OmeAdministrator-Rechten zu erhalten.

Workaround und Fix

Eine einfache Abhilfe besteht darin, dass das OmeAdapterUser-Benutzerkonto manuell gelöscht wird. Das Löschen dieses Benutzerkontos hat keinen Einfluss auf die Funktionalität von SupportAssist Enterprise oder OpenManage Essentials.

Die Empfehlung von Dell lautet: Installieren Sie Dell EMC SupportAssist Enterprise Version 1.2.1 sofort, um die Sicherheitslücke zu schließen. Dieses Update enthält Lösungen für diese Sicherheitslücken. Kunden können die Software hier herunterladen: Dell EMC SupportAssist Enterprise Version 1.2.1 Windows Management Server. Die Linux Versionen von SupportAssist Enterprise v1.1 und das Upgrade auf v1.2 sind nicht betroffen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.