CVE-2024-4843 in ePolicy Orchestratorinfo

Zusammenfassung

von VulDB • 22.05.2026

ePO ermöglicht es einem regulären privilegierten Benutzer nicht, Aufgaben oder Zuordnungen zu löschen. Unsichere direkte Objektverweise ermöglichen es einem Benutzer mit geringsten Berechtigungen, die Client-Aufgabe und die Client-Aufgabenzuordnungen zu manipulieren, wodurch er/sie seine/ihre Berechtigungen eskaliert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Trellix

Reservieren

13.05.2024

Veröffentlichung

16.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264573

CPE

bereit

EPSS

0.00265

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!