Schwachstelle in Sophos Suite

Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.

Twitter
LinkedIn
Facebook

Schwachstellentyp

Privilege Escalation

Pentester

Florian Hansemann

Publikation

01.08.2022

Software Version

HitmanPro Alert Agent (Sophos Suite) vor 3.8.1.504

Timeline

– 19.06.2021 Hersteller informiert

– 21.06.2021 Hersteller bestätigt die Schwachstelle und teilt HanseSecure mit, dass die Schwachstelle in der nächsten Version gepachted wird.

– 01.08.2021 Disclosure