Vulnerabilidad en Sophos Disk Encryption en Sophos Enterprise Console (CVE-2014-2005)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
25/06/2014
Última modificación:
12/04/2025
Descripción
Sophos Disk Encryption (SDE) 5.x en Sophos Enterprise Console (SEC) 5.x anterior a 5.2.2 no fuerza los requisitos de autenticación para una acción de reactivación del equipo desde un modo de suspensión, lo que permite a atacantes físicamente próximos obtener acceso a la pantalla del escritorio mediante el aprovechamiento de la ausencia de una pantalla de inicio de sesión.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sophos:enterprise_console:*:r2:*:*:*:*:*:* | 5.2.1 (incluyendo) | |
| cpe:2.3:a:sophos:enterprise_console:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:enterprise_console:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sophos:enterprise_console:5.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN63940326/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2014-000061
- http://www.securityfocus.com/bid/68169
- http://www.sophos.com/en-us/support/knowledgebase/121066.aspx
- http://jvn.jp/en/jp/JVN63940326/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2014-000061
- http://www.securityfocus.com/bid/68169
- http://www.sophos.com/en-us/support/knowledgebase/121066.aspx