Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2020-9363
- EPSS 0.06%
- Veröffentlicht 24.02.2020 16:15:13
- Zuletzt bearbeitet 21.11.2024 05:40:29
The Sophos AV parsing engine before 2020-01-14 allows virus-detection bypass via a crafted ZIP archive. This affects Endpoint Protection, Cloud Optix, Mobile, Intercept X Endpoint, Intercept X for Server, and Secure Web Gateway. NOTE: the vendor feel...
5.5
CVE-2018-4863
- EPSS 0.04%
- Veröffentlicht 05.04.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:07:36
Sophos Endpoint Protection 10.7 allows local users to bypass an intended tamper protection mechanism by deleting the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Sophos Endpoint Defense\ registry key.
7.8
CVE-2018-9233
- EPSS 0.06%
- Veröffentlicht 05.04.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:15:10
Sophos Endpoint Protection 10.7 uses an unsalted SHA-1 hash for password storage in %PROGRAMDATA%\Sophos\Sophos Anti-Virus\Config\machine.xml, which makes it easier for attackers to determine a cleartext password, and subsequently choose unsafe malwa...
1