Sophos SafeGuard 竞争条件漏洞

CVE编号

CVE-2011-5117

利用情况

暂无

补丁情况

N/A

披露时间

2012-08-24

漏洞描述

Sophos SafeGuard Enterprise Device Encryption 5.x版本至5.50.8.13版本、Sophos SafeGuard Easy Device Encryption Client 5.50.x版本、Sophos Disk Encryption 5.50.x版本中存在漏洞，该漏洞源于删除(1)过期的凭证和(2)无效的凭证之前有延迟。相邻攻击者可利用这些凭证的知识破解所有磁盘加密功能。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.sophos.com/en-us/support/knowledgebase/112655.aspx

参考链接
http://www.sophos.com/en-us/support/knowledgebase/112655.aspx

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	sophos	disk_encryption	5.50.0	-
	运行在以下环境
	应用	sophos	disk_encryption	5.50.1	-
	运行在以下环境
	应用	sophos	disk_encryption	5.50.8	-
	运行在以下环境
	应用	sophos	safeguard_easy_device_encryption_client	5.50.0	-
	运行在以下环境
	应用	sophos	safeguard_easy_device_encryption_client	5.50.1	-
	运行在以下环境
	应用	sophos	safeguard_easy_device_encryption_client	5.50.8	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.35.0	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.35.1	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.35.2	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.35.3	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.40.0	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.50.0	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.50.1	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.50.8	-
	运行在以下环境
	应用	sophos	safeguard_enterprise_device_encryption	5.6	-

CVSS3评分 6.9

• 攻击路径 本地
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:L/AC:M/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）

Exp相关链接

- avd.aliyun.com