CVE-2024-4844 in ePolicy Orchestratorinformación

Resumen

por VulDB • 2026-06-05

Vulnerabilidad de credenciales codificadas en Trellix ePolicy Orchestrator (ePO) On Premise anterior a la versión 5.10 Service Pack 1 Update 2, que permite a un atacante con privilegios de administrador en el servidor ePO leer el contenido del archivo orion.keystore, lo que le posibilita acceder a la clave de cifrado de la base de datos de ePO. Esto era posible mediante el uso de una contraseña codificada para el keystore. Las restricciones de Control de Acceso sobre el archivo implican que esto no sería explotable a menos que el usuario sea el administrador del sistema del servidor en el que se ejecuta ePO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Trellix

Reservar

2024-05-13

Divulgación

2024-05-16

Moderación

aceptado

Artículo

VDB-264577

CPE

listo

EPSS

0.00234

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!