L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SafeGuard Enterprise Encryption

vulnérabilité 15250

Sophos Disk Encryption : accès disque après une veille

Synthèse de la vulnérabilité

Un attaquant peut réveiller un ordinateur en veille sans authentification, afin de lire ou modifier des données du disque, malgré l'utilisation de Sophos Disk Encryption.
Produits concernés : SafeGuard Encryption.
Gravité : 1/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : console utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/09/2014.
Références : VIGILANCE-VUL-15250.

Description de la vulnérabilité

Le produit Sophos Disk Encryption peut être géré par Sophos Enterprise Console (SEC).

Lorsque le système Windows est en veille, une authentification n'est pas toujours nécessaire au réveil. Normalement la SEC modifie la configuration de Windows pour forcer l'authentification. Cependant, ce n'est pas toujours fait.

Un attaquant peut donc réveiller un ordinateur en veille sans authentification, afin de lire ou modifier des données du disque, malgré l'utilisation de Sophos Disk Encryption.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SafeGuard Enterprise Encryption :