CVE-2024-4844 in ePolicy Orchestrator
Résumé
par VulDB • 21/05/2026
Une vulnérabilité de jeton d'identification codé en dur (hardcoded credentials) dans Trellix ePolicy Orchestrator (ePO) on Premise antérieur à la version 5.10 Service Pack 1 Update 2 permet à un attaquant disposant de privilèges d'administration sur le serveur ePO de lire le contenu du fichier orion.keystore, lui permettant ainsi d'accéder à la clé de chiffrement de la base de données ePO. Cela était possible grâce à l'utilisation d'un mot de passe codé en dur pour le keystore. Les restrictions de contrôle d'accès sur le fichier signifient que cela ne serait pas exploitable à moins que l'utilisateur ne soit l'administrateur système du serveur sur lequel ePO est exécuté.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.