SISTEMAS AFECTADOS

• Sophos HitmanPro.Alert anterior a la 901

DESCRIPCIÓN

El programa de Bugbunty de Sophos fue alertado por parte de Michael Bourque (@downwithupsec) sobre una vulnerabilidad que permitía  escalar privilegios locales al sistema HitmanPro.Alert por parte de un ciberatacante con acceso local al sistema.

REFERENCIA

• CVE-2021-25270
• https://www.sophos.com/en-us/security-advisories/sophos-sa-20211007-hmpa-lpe

SOLUCIÓN

Sophos ha corregido esta vulnerabilidad a partir de la versión 901 – 903.