Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • SafeGuard Enterprise Device Encryption ;
  • SafeGuard Easy Device Encryption ;
  • Sophos Disk Encryption.

Résumé

Une vulnérabilité dans des produits de chiffrement Sophos permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité non précisée affecte des produits de chiffrement Sophos. Dans certaines circonstances, un attaquant local peut utiliser avec succès des informations de sécurité périmées ou invalidées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation