Security Lab

Обход ограничений безопасности в множественных продуктах Sophos

Дата публикации:20.02.2014
Всего просмотров:1314
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 1.9 (AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2014-1213
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sophos Anti-Virus 10.x
Sophos Anti-Virus 9.x
Sophos Anti-Virus Interface (SAVI)
Sophos PureMessage for Lotus Domino 4.x
Sophos PureMessage for Microsoft Exchange 3.x
Уязвимые версии: Sophos Anti-Virus 10.x
Sophos Anti-Virus 9.x
Sophos Anti-Virus Interface (SAVI)
Sophos PureMessage for Lotus Domino 4.x
Sophos PureMessage for Microsoft Exchange 3.x возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в интерфейсе Sophos Anti-Virus при обработке ограничения доступа к определенным важным сессиям системных объектов через ACLs (Access Control Lists). Удаленный пользователь может получить доступ и манипулировать ограниченными объектами, и в последствии заблокировать их или аварийно завершить работу приложения.

URL производителя: http://www.sophos.com

Решение: Установите последнюю версию 3.50.1 с сайта производителя.

Ссылки: http://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1213/
http://www.sophos.com/en-us/support/knowledgebase/120401.aspx