PT-2021-16491 · Sophos · Sophos Intercept X Advanced+2
Andrea Intilangelo
+1
·
Publicado
2021-11-26
·
Atualizado
2021-12-03
·
CVE-2021-25269
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Sophos Intercept X Advanced anteriores à 2.0.23
Versões do Sophos Intercept X Advanced for Server anteriores à 2.0.23
Versões do Sophos Exploit Prevention anteriores à 3.8.3
Descrição:
Um administrador local poderia explorar uma vulnerabilidade no caminho do serviço sem aspas no componente HMPA para impedir que o serviço HMPA fosse iniciado, apesar da proteção contra adulterações.
Recomendações:
Para versões do Sophos Intercept X Advanced anteriores à 2.0.23, atualize para a versão 2.0.23 ou posterior.
Para versões do Sophos Intercept X Advanced for Server anteriores à 2.0.23, atualize para a versão 2.0.23 ou posterior.
Para versões do Sophos Exploit Prevention anteriores à 3.8.3, atualize para a versão 3.8.3 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sophos Exploit Prevention
Sophos Intercept X Advanced
Sophos Intercept X Advanced For Server