A savoir : SafeGuard Enterprise - Sophos publie un correctif pour une vulnérabilité potentielle dans SGN 5.x et SGE/SDE 5.5x

  • ID de l'article 112655
  • Mis à jour : 23 janv. 2014

Sophos a publié un correctif pour le problème décrit ci-dessous trouvé dans le client SafeGuard Enterprise Device Encryption (toutes les versions, y compris 5.50.8 et SafeGuard Easy/Sophos Disk Encryption 5.50.x ). Il est recommandé d'appliquer dès que possible ce correctif.

Problème

Une vulnérabilité potentielle a été trouvée dans Safeguard Enterprise 5.x, SafeGuard Easy 5.5x et Sophos Disk Encryption v 5.5x. Cette vulnérabilité pourrait permettre à un attaquant informé, dans des circonstances spécifiques, de réutiliser des codes d'accès obsolètes ou non validés afin d'accéder localement à un ordinateur d'extrémité.

Connu pour s'appliquer au ou aux produits et à la ou les versions Sophos suivants :

SafeGuard Enterprise Device Encryption 5.x

SafeGuard Easy Device Encryption Client 5.50.x

Sophos Disk Encryption 5.50.x

 

Tous les systèmes d'exploitation pris en charge

Action à mener

Installez le correctif disponible pour la version correspondante en cours d'utilisation. Cette opération supprime cette vulnérabilité potentielle sur le système d'extrémité. Il est téléchargeable depuis sophos.com. L'installation prend moins d'une minute.

Pour plus d'information sur la façon d'appliquer un fichier msp, reportez-vous à l'article de la base de connaissances intitulé SafeGuard : comment appliquer un correctif de programme d'installation Windows à un produit SafeGuard

A noter : les correctifs dans cet article seront intégrés dans les versions à venir de ces produits ; SafeGuard Enterprise, SafeGuard Easy et Sophos Disk Encryption.

Informations techniques
Il a été découvert que, dans certains cas, les codes d'accès obsolètes ou non validés n'ont pas été immédiatement supprimés du système. Ceci peut être exploité par un attaquant expérimenté. Par contre, à cause de dépendances sur plusieurs facteurs, il est impossible de prévoir si un système donné est vulnérable à un moment donné. Nous vous conseillons donc d'appliquer le correctif dès que possible pour une protection complète contre la vulnérabilité.

Télécharger le correctif
Le correctif est disponible pour les versions suivantes :

Version 5_50_8_13_Security_Update.zip

Version 5_50_1_17_Security_Update.zip

Version 5_50_0_116_Security_Update.zip

Version 5_40_0_152_Security_Update.zip

Version 5_35_3_35_Security_Update.zip

Version 5_35_2_7_Security_Update.zip

Version 5_35_1_11_Security_Update.zip

Version 5_35_0_89_Security_Update.zip

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires