L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Sophos SafeGuard PrivateDisk

bulletin de vulnérabilité informatique 17008

Sophos Disk Encryption : accès en lecture et écriture via SEC et Sleep-mode

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès de Sophos Disk Encryption via le Sleep-mode de Windows, afin de lire ou modifier des données.
Produits concernés : SafeGuard Encryption, SafeGuard PrivateDisk.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : console utilisateur.
Date création : 28/05/2015.
Références : VIGILANCE-VUL-17008.

Description de la vulnérabilité

Le produit Sophos Disk Encryption peut être administré depuis Sophos Enterprise Console.

Cependant, lorsque Windows sort du mode Sleep, un mot de passe n'est pas toujours redemandé par Sophos Disk Encryption.

Un attaquant peut donc contourner les restrictions d'accès de Sophos Disk Encryption via le Sleep-mode de Windows, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 10269

SafeGuard PrivateDisk : dénis de service

Synthèse de la vulnérabilité

Un attaquant local peut provoquer deux dénis de service dans SafeGuard PrivateDisk.
Produits concernés : SafeGuard PrivateDisk.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/01/2011.
Références : BID-45749, VIGILANCE-VUL-10269.

Description de la vulnérabilité

Deux dénis de service ont été annoncés dans SafeGuard PrivateDisk.

Un attaquant peut employer l'ioctl SGPD_UNMOUNT_IOCTL pour démonter tous les volumes. [grav:1/4]

Un attaquant peut employer l'ioctl SGPD_WRITE_HEADER_IOCTL pour corrompre un volume. [grav:1/4]

Un attaquant local peut donc provoquer deux dénis de service dans SafeGuard PrivateDisk.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.