Sophos corrige des vulnérabilités d’élévation de privilèges dans les produits SafeGuard

Plusieurs vulnérabilités ont été identifiées dans les produits de chiffrement de fichiers et de disques Sophos SafeGuard. L'exploitation de ces vulnérabilités permettrait aux attaquants, disposant d'un accès local, d'obtenir les privilèges SYSTEM et d'exécuter du code arbitraire. Tous les clients SafeGuard Enterprise (SGN), SafeGuard Easy (SGE) et SafeGuard LAN Crypt (SGLC) sous Windows sont impactées par ces vulnérabilités.

Nettitude a publié des détails techniques relatifs à chacune des failles ainsi qu'une preuve de concept vidéo.

Informations
+

Impact

  • Élévation de privilèges
  • Exécution de code arbitraire

Criticité

  • CVSS v3 : Les scores CVSS n'ont pas encore été publiés.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • SafeGuard Enterprise 8.00.4 et versions antérieures;
  • SafeGuard Easy 7.00.2.35 et versions antérieures;
  • SafeGuard LAN Crypt 3.95.1.13 et versions antérieures.

CVE

  • CVE-2018-6851
  • CVE-2018-6852
  • CVE-2018-6853
  • CVE-2018-6854
  • CVE-2018-6855
  • CVE-2018-6856
  • CVE-2018-6857