2017-1377: Sophos Endpoint Installer: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-08-08 11:46)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple

Beschreibung:

Eine Schwachstelle im Sophos Endpoint Installer für Mac OS ermöglicht einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten.

Sophos bestätigt die Schwachstelle für die Produkte Sophos Home, Sophos Anti-Virus for Mac Home Edition, Sophos Anti-Virus for Mac OS X und Sophos Cloud Managed Endpoint 9.6.3 (Mac). Der Hersteller bietet bislang keine Updates an und verweist stattdessen auf die Möglichkeit eines Workarounds. Die Schwachstelle soll in einem zukünftigen Sicherheitsupdate ("in later 2017") adressiert werden.

Schwachstellen:

Sophos-ADV-127252

Schwachstelle in Sophos Endpoint Installer ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.