Vulnerabilidad en Sophos SafeGuard (CVE-2011-5117)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)

Fecha de publicación:

24/08/2012

Última modificación:

11/04/2025

Descripción

Sophos SafeGuard Enterprise Device Encryption v5.x hasta v5.50.8.13, Sophos SafeGuard Easy Device Encryption Client v5.50.x, y Sophos Disk Encryption 5.50.x tienen cierto retraso antes de eliminar (1) credenciales antiguas y(2) credenciales inválidas, lo que podría permitir a atacantes físicamente próximos, conseguir vulnerar la función de cifrado del disco, aprovechando el conocimiento de estas credenciales.

Impacto

Vector 2.0

AV:L/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.90

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.6:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.1:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.2:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.3:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.40.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.1:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.8:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.1:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.8:::::::*
cpe:2.3:a:sophos:disk_encryption:5.50.0:::::::*
cpe:2.3:a:sophos:disk_encryption:5.50.1:::::::*
cpe:2.3:a:sophos:disk_encryption:5.50.8:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.6:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.1:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.2:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.3:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.40.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.1:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.8:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.1:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.8:::::::*
cpe:2.3:a:sophos:disk_encryption:5.50.0:::::::*
cpe:2.3:a:sophos:disk_encryption:5.50.1:::::::*
cpe:2.3:a:sophos:disk_encryption:5.50.8:::::::*

Vulnerabilidad en Sophos SafeGuard (CVE-2011-5117)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información