Schwachstelle in Sophos Suite

CVE

Verwundbare Software

HitmanPro.Alert Agent (Sophos Suite) vor 3.8.1.504

Schwachstelle

Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene.

Zeitlinie

  • 19.06.2021 Hersteller informiert
  • 21.06.2021 Hersteller bestätigt die Schwachstelle und teilt HanseSecure mit, dass die Schwachstelle in der nächsten Version gepachted wird.
  • 01.08.2020 Disclosure

Referenzen: