Risolte vulnerabilità in Sophos Intercept X for Windows (AL01/250718/CSIRT-ITA)

Data:
18 Luglio 2025 14:07

Impatto Sistemico

Alto (65.12)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, con gravità “alta”, presenti in Sophos Intercept X for Windows e nel relativo installer. Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato, di ottenere privilegi elevati e di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Arbitrary Code Execution
Privilege Escalation

Prodotti e versioni affette

Sophos

Intercept X for Windows, versioni precedenti alla 2024.3.2
Intercept X for Windows Central Device Encryption, versioni precedenti alla 2025.1
Intercept X for Windows Installer, versioni precedenti alla 1.22

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.sophos.com/en-us/security-advisories/sophos-sa-20250717-cix-lpe

CVE

CVE-ID
CVE-2024-13972	CVE-2025-7433	CVE-2025-7472

Change log

Versione	Note	Data
1.0	Pubblicato il 18-07-2025	18/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana