N/A

A local administrator could prevent the HMPA service from starting despite tamper protection using an unquoted service path vulnerability in the HMPA component of Sophos Intercept X Advanced and Sophos Intercept X Advanced for Server before version 2.0.23, as well as Sophos Exploit Prevention before version 3.8.3.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

N/A

Sophos Intercept X Advanced 代码问题漏洞

Sophos Intercept X Advanced是英国Sophos公司的Intercept X 适用于在 Windows 和 macOS 上运行的设备。Intercept X 是业界最全面的端点保护，包括强大的端点检测和响应 (EDR) 和扩展检测和响应 (XDR) 选项。 Sophos Intercept X Advanced 存在安全漏洞，该漏洞源于软件当中针对路径的代码实现存在问题，本地管理员可以使用HMPA组件中的未引用的服务路径漏洞来阻止HMPA服务启动。

N/A

N/A