CVE-2024-4844 in ePolicy Orchestrator
Resumen
por VulDB • 2026-06-05
Vulnerabilidad de credenciales codificadas en Trellix ePolicy Orchestrator (ePO) On Premise anterior a la versión 5.10 Service Pack 1 Update 2, que permite a un atacante con privilegios de administrador en el servidor ePO leer el contenido del archivo orion.keystore, lo que le posibilita acceder a la clave de cifrado de la base de datos de ePO. Esto era posible mediante el uso de una contraseña codificada para el keystore. Las restricciones de Control de Acceso sobre el archivo implican que esto no sería explotable a menos que el usuario sea el administrador del sistema del servidor en el que se ejecuta ePO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.