漏洞信息详情
Sophos Intercept X Advanced 安全漏洞
- CNNVD编号:CNNVD-202111-2115 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-25269
- 漏洞类型: 其他
- 发布时间: 2021-11-26
- 威胁类型: 本地
- 更新时间: 2021-11-29
- 厂 商:
- 漏洞来源:
-
漏洞简介
Sophos Intercept X Advanced是英国Sophos公司的Intercept X 适用于在 Windows 和 macOS 上运行的设备。Intercept X 是业界最全面的端点保护,包括强大的端点检测和响应 (EDR) 和扩展检测和响应 (XDR) 选项。
Sophos Intercept X Advanced 存在安全漏洞,该漏洞源于软件当中针对路径的代码实现存在问题,本地管理员可以使用HMPA组件中的未引用的服务路径漏洞来阻止HMPA服务启动。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20211126-ixa-hmpa-local-dos
参考网址
来源:CONFIRM
链接:https://www.sophos.com/en-us/security-advisories/sophos-sa-20211126-ixa-hmpa-local-dos
受影响实体
暂无
补丁
- Sophos Intercept X Advanced 安全漏洞的修复措施<!--2021-11-26-->
还没有评论,来说两句吧...