CVE-2024-4844 in ePolicy Orchestratorinformation

Résumé

par VulDB • 21/05/2026

Une vulnérabilité de jeton d'identification codé en dur (hardcoded credentials) dans Trellix ePolicy Orchestrator (ePO) on Premise antérieur à la version 5.10 Service Pack 1 Update 2 permet à un attaquant disposant de privilèges d'administration sur le serveur ePO de lire le contenu du fichier orion.keystore, lui permettant ainsi d'accéder à la clé de chiffrement de la base de données ePO. Cela était possible grâce à l'utilisation d'un mot de passe codé en dur pour le keystore. Les restrictions de contrôle d'accès sur le fichier signifient que cela ne serait pas exploitable à moins que l'utilisateur ne soit l'administrateur système du serveur sur lequel ePO est exécuté.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Trellix

Réserver

13/05/2024

Divulgation

16/05/2024

Modérer

accepté

Entrée

VDB-264577

CPE

prêt

EPSS

0.00234

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!