CVE-2024-4844

MITJÀ: (7,5)

CVSS3: 6,5

Trellix ePolicy Orchestrator podria permetre que un atacant remot autenticat obtingui accés no autoritzat al sistema, causat per l’ús de credencials codificades per al magatzem de claus. Un atacant podria explotar aquesta vulnerabilitat per llegir el contingut del fitxer orion.keystore, cosa que els permetria accedir a la clau de xifratge de la base de dades ePO.

Sistemes Afectats

• Trellix ePolicy Orchestrator 5.10.0 SP1
• Trellix ePolicy Orchestrator 5.10.0

Remediació
Consulteu l’ID d’article de Trellix: 000013505 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les referències.

Referències

• Trellix ePolicy Orchestrator (ePO) on Premise
• Hardcoded credentials vulnerability in Trellix ePolicy
• Hardcoded credentials vulnerability in Trellix ePolicy Orchestrator (ePO) on Premise prior to 5.10 Service Pack 1 Update 2 allows an attacker with admin privileges on the ePO server to read the contents of the orion.keystore file, allowing them to access the ePO database encryption key.