L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SafeGuard PrivateDisk

avis de vulnérabilité CVE-2018-6851 CVE-2018-6852 CVE-2018-6853

Sophos SafeGuard : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Sophos SafeGuard.
Produits concernés : SafeGuard Encryption, SafeGuard PrivateDisk.
Gravité : 2/4.
Conséquences : accès/droits administrateur, lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 09/07/2018.
Références : 131934, CVE-2018-6851, CVE-2018-6852, CVE-2018-6853, CVE-2018-6854, CVE-2018-6855, CVE-2018-6856, CVE-2018-6857, VIGILANCE-VUL-26654.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Sophos SafeGuard.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 17008

Sophos Disk Encryption : accès en lecture et écriture via SEC et Sleep-mode

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès de Sophos Disk Encryption via le Sleep-mode de Windows, afin de lire ou modifier des données.
Produits concernés : SafeGuard Encryption, SafeGuard PrivateDisk.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : console utilisateur.
Date création : 28/05/2015.
Références : VIGILANCE-VUL-17008.

Description de la vulnérabilité

Le produit Sophos Disk Encryption peut être administré depuis Sophos Enterprise Console.

Cependant, lorsque Windows sort du mode Sleep, un mot de passe n'est pas toujours redemandé par Sophos Disk Encryption.

Un attaquant peut donc contourner les restrictions d'accès de Sophos Disk Encryption via le Sleep-mode de Windows, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 10269

SafeGuard PrivateDisk : dénis de service

Synthèse de la vulnérabilité

Un attaquant local peut provoquer deux dénis de service dans SafeGuard PrivateDisk.
Produits concernés : SafeGuard PrivateDisk.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/01/2011.
Références : BID-45749, VIGILANCE-VUL-10269.

Description de la vulnérabilité

Deux dénis de service ont été annoncés dans SafeGuard PrivateDisk.

Un attaquant peut employer l'ioctl SGPD_UNMOUNT_IOCTL pour démonter tous les volumes. [grav:1/4]

Un attaquant peut employer l'ioctl SGPD_WRITE_HEADER_IOCTL pour corrompre un volume. [grav:1/4]

Un attaquant local peut donc provoquer deux dénis de service dans SafeGuard PrivateDisk.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.