製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Sophos 製品におけるフルディスク暗号化の機能を破られる脆弱性

タイトル	複数の Sophos 製品におけるフルディスク暗号化の機能を破られる脆弱性
概要	複数の Sophos 製品は、(1) 期限切れの資格情報、および (2) 無効な資格情報の削除が遅れるため、フルディスク暗号化の機能を破られる脆弱性が存在します。
想定される影響	攻撃者により、当該の資格情報の削除の遅れを利用されることで、フルディスク暗号化の機能を破られる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年1月6日0:00
登録日	2012年8月27日14:35
最終更新日	2012年8月27日14:35

影響を受けるシステム

ソフォス

SafeGuard Easy Device Encryption Client 5.50.x

SafeGuard Enterprise Device Encryption 5.x から 5.50.8.13

Sophos Disk Encryption 5.50.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-5117	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5117
National Vulnerability Database (NVD)
2	CVE-2011-5117	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5117

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
Sophos
1	112655	http://www.sophos.com/en-us/support/knowledgebase/112655.aspx
ソフォス株式会社
2	112655	http://www.sophos.com/ja-jp/support/knowledgebase/112655.aspx

変更履歴

No	変更内容	変更日
0	[2012年08月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-5117

概要	Sophos SafeGuard Enterprise Device Encryption 5.x through 5.50.8.13, Sophos SafeGuard Easy Device Encryption Client 5.50.x, and Sophos Disk Encryption 5.50.x have a delay before removal of (1) out-of-date credentials and (2) invalid credentials, which allows physically proximate attackers to defeat the full-disk encryption feature by leveraging knowledge of these credentials.
公表日	2012年8月24日19:36
登録日	2021年1月28日16:40
最終更新日	2024年11月21日10:33

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.2:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.1:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.6:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.8:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.3:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.40.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.1:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.1:::::::*
cpe:2.3:a:sophos:safeguard_easy_device_encryption_client:5.50.8:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.2:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.1:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.6:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.8:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.35.3:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.40.0:::::::*
cpe:2.3:a:sophos:safeguard_enterprise_device_encryption:5.50.1:::::::*

No	URL	refsource	タグ
1	http://www.sophos.com/en-us/support/knowledgebase/112655.aspx		Patch Vendor Advisory
2	http://www.sophos.com/en-us/support/knowledgebase/112655.aspx		Patch Vendor Advisory