Se ha reportado una vulnerabilidad de escalación de privilegios local, de severidad alta en un componente de Sophos Intercept X para Windows que permite la escritura arbitraria de archivos.
Productos Afectados
- Sophos Intercept X para Windows con Central Device Encryption 2024.2.0 y anteriores.
Impacto
La vulnerabilidad se ha identificado como CVE-2024-8885: Puntuación CVSS de 8.8, severidad alta. Esta vulnerabilidad de privilegios en el componente Device Encryption de Sophos Intercept X podría permitir a un actor malicioso crear o modificar archivos en el sistema sin contar con autorización ni permisos.
Recomendación
Actualizar a la versión 2024.2.1.6 que resuelve la vulnerabilidad encontrada.
Obs.
- Asegurarse de estar utilizando una versión soportada por la desarrolladora.
- Clientes con las políticas de actualización Fixed Term Support (FTS) necesitan actualizar a la versión 2024.2.3.9.2 o posteriores. Clientes Long Term Support (LTS) necesitan actualizar a la versión 2024.1.0.45 o posteriores.
- No se requiere ninguna acción por parte de clientes que utilicen la política de actualización por defecto, ya que las actualizaciones para paquetes recomendados se instalan automáticamente.
Referencias
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241002-cde-lpe