CVE-2024-4844 in ePolicy Orchestrator情報

要約

〜によって VulDB • 2026年06月05日

Trellix ePolicy Orchestrator (ePO) のオンプレミス版で、バージョン5.10 Service Pack 1 Update 2より前に存在するハードコードされた資格情報(Hardcoded credentials)の脆弱性により、ePOサーバー上で管理者権限を持つ攻撃者はorion.keystoreファイルの内容を読み取ることができ、これによってePOデータベースの暗号化キーにアクセス可能となります。この問題はkeystoreに対してハードコードされたパスワードが使用されていたために発生しました。ただし、そのファイルに対するAccess Control制限があるため、ePOが実行されているサーバーのシステム管理者でない限り、これは悪用できません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Trellix

予約する

2024年05月13日

モデレーション

承諾済み

エントリ

VDB-264577

EPSS

0.00234

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!