CVE-2024-4843 in ePolicy Orchestrator
Zusammenfassung
von VulDB • 22.05.2026
ePO ermöglicht es einem regulären privilegierten Benutzer nicht, Aufgaben oder Zuordnungen zu löschen. Unsichere direkte Objektverweise ermöglichen es einem Benutzer mit geringsten Berechtigungen, die Client-Aufgabe und die Client-Aufgabenzuordnungen zu manipulieren, wodurch er/sie seine/ihre Berechtigungen eskaliert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.