BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Sophos Intercept X |
|---|---|
| Réference | 1365 |
| Date de Publication | 2025-07-18 |
| Sévérité | Elevé |
IMPACT :
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Device Encryption versions antérieures à 2025.1
- Intercept X for Windows Installer versions antérieures à 1.22
- Intercept X versions antérieures à 2024.3.2 pour Windows
- Intercept X versions antérieures à FTS 2024.3.2.23.2 pour Windows
- Intercept X versions antérieures à LTS 2025.0.1.1.2 pour Windows
- Intercept X versions antérieures à Server FTS 2024.3.2.23.2 pour Windows
- Intercept X versions antérieures à Server LTS 2025.0.1.1.2 pour Windows
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans Sophos Intercept X, pouvant être exploitées par un attaquant pour obtenir une élévation de privilèges.
SOLUTION :
Mettre à jour Sophos Intercept X. (se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Sophos sophos-sa-20250717-cix-lpe du 17 juillet 2025
https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20250717-cix-lpe
- CVE-2024-13972:
https://www.cve.org/CVERecord?id=CVE-2024-13972
- CVE-2025-7433:
https://www.cve.org/CVERecord?id=CVE-2025-7433
- CVE-2025-7472: