Endpoint Protection
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01744
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2020-01-14
Также сопоставлено как (исходные строки): endpoint_protection,intercept_x_endpoint,intercept_x_for_server,mobile,secure_web_gateway,cloud_optix
Топ уязвимостей
CVE-2020-9363Механизм синтаксического анализа Sophos AV до 2020-01-14 позволяет обойти обнаружение вирусов с помощью специально созданного архива ZIP. Это затрагивает Endpoint Protection, Cloud Optix, Mobile, Intercept X Endpoint, Intercept X for Server и Secure Web Gateway. ПРИМЕЧАНИЕ: поставщик считает, что это не относится к продуктам для защиты конечных точек, поскольку вирус будет обнаружен при извлечении.
CVE-2018-9233Sophos Endpoint Protection 10.7 использует хеш SHA-1 без соли для хранения паролей в %PROGRAMDATA%\Sophos\Sophos Anti-Virus\Config\machine.xml, что упрощает злоумышленникам определение пароля в виде открытого текста и последующий выбор небезопасных настроек вредоносного ПО с помощью радужных таблиц или других подходов.
CVE-2018-4863Sophos Endpoint Protection 10.7 позволяет локальным пользователям обходить предназначенный механизм защиты от несанкционированного доступа путем удаления раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Sophos Endpoint Defense\.