CH azonosító
CH-4047Angol cím
Sophos SafeGuard Products Credential Removal Security BypassFelfedezés dátuma
2010.12.09.Súlyosság
AlacsonyÉrintett rendszerek
Disk EncryptionSafeGuard Easy Device Encryption Client
SafeGuard Enterprise Device Encryption
Sophos
Érintett verziók
SafeGuard Easy Device Encryption Client 5.x
SafeGuard Enterprise Device Encryption 5.x
Sophos Disk Encryption 5.x
Összefoglaló
A SafeGuard Enterprise Device Encryption, SafeGuard Easy Device Encryption Client és Sophos Disk Encryption termékek olyan hibáját jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az alkalmazás nem megfelelő módon történő elavult és érvénytelen felhasználói adatoknak a rendszerből való helytelen eltávolításának a hibája okozza, amelyet kihasználva egy végponti géphez lehetséges hozzáférni, elavult vagy érvénytelen felhasználói adatokkal.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- SafeGuard Enterprise Device Encryption 5.x
- SafeGuard Easy Device Encryption Client 5.50.x
- Sophos Disk Encryption 5.50.x
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42584
Gyártói referencia: www.sophos.com