CVE-2024-4844 in ePolicy Orchestrator
要約
〜によって VulDB • 2026年06月05日
Trellix ePolicy Orchestrator (ePO) のオンプレミス版で、バージョン5.10 Service Pack 1 Update 2より前に存在するハードコードされた資格情報(Hardcoded credentials)の脆弱性により、ePOサーバー上で管理者権限を持つ攻撃者はorion.keystoreファイルの内容を読み取ることができ、これによってePOデータベースの暗号化キーにアクセス可能となります。この問題はkeystoreに対してハードコードされたパスワードが使用されていたために発生しました。ただし、そのファイルに対するAccess Control制限があるため、ePOが実行されているサーバーのシステム管理者でない限り、これは悪用できません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.