漏洞信息详情
Sophos SafeGuard Enterprise、SafeGuard Easy和SafeGuard LAN Crypt 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201807-481
- 危害等级: 高危
- CVE编号: CVE-2018-6857
- 漏洞类型: 缓冲区错误
- 发布时间: 2018-07-10
- 威胁类型: 本地
- 更新时间: 2019-10-23
- 厂 商: sophos
- 漏洞来源:
漏洞简介
Sophos SafeGuard Enterprise、SafeGuard Easy和SafeGuard LAN Crypt都是英国Sophos公司的产品。Sophos SafeGuard Enterprise是一套数据安全加密和数据防泄漏解决方案;SafeGuard Easy是一款提供了硬盘加密功能的网络安全组件;SafeGuard LAN Crypt是一套用于数据加密并提供授权管理功能的解决方案。
Sophos SafeGuard Enterprise 8.00.5之前版本、SafeGuard Easy 7.00.3之前版本、SafeGuard LAN Crypt 3.95.2之前版本中存在提权漏洞。本地攻击者可借助IOCTL 0x802022E0利用该漏洞提升权限并在SYSTEM用户账户的安全上下文中执行代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://community.sophos.com/kb/en-us/131934
参考网址
来源:CONFIRM
链接:https://community.sophos.com/kb/en-us/131934
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2018/Jul/20
来源:MISC
链接:https://labs.nettitude.com/blog/cve-2018-6851-to-cve-2018-6857-sophos-privilege-escalation-vulnerabilities/
受影响实体
- Sophos Safeguard_lan_crypt_client:3.95.1
- Sophos Safeguard_lan_crypt_client:3.95.1:Ts
- Sophos Safeguard_lan_crypt_client:3.90.2
- Sophos Safeguard_lan_crypt_client:3.90.1:Ts
- Sophos Safeguard_enterprise_client:8.00
补丁
- Sophos SafeGuard Enterprise、SafeGuard Easy和SafeGuard LAN Crypt 权限许可和访问控制漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论