2024-1340: Trellix ePolicy Orchestrator (ePO): Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-05-17 17:54)

Neues Advisory

Version 2 (2024-05-21 16:30)

Aufgrund der Herstellerentscheidung den Zugang zu Informationen zu Sicherheitshinweisen auf Kundenkonten zu beschränken, werden die Produkte von Trellix bis auf Weiteres aus der Unterstützung genommen.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Ein Systemadministrator kann eine Schwachstelle lokal ausnutzen, um sensitive Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Die Schwachstellen werden mit Trellix ePolicy Orchestrator (ePO) 5.10 Service Pack 1 Update 2 behoben.

Der Hersteller Trellix veröffentlicht seit dem 14. Mai 2024 seine Knowledge Base (KB) Artikel nurmehr im neuen 'Trellix Thrive Knowledge Space', welcher nicht öffentlich zugänglich ist. Für Kunden ist der Login zum Thrive Portal unter Verwendung der 'OKTA Credentials' möglich. Die Schwachstelleninformation des DFN-CERTs basiert deshalb ausschließlich auf öffentlich verfügbaren Informationen.

Schwachstellen:

CVE-2024-4843

Schwachstelle in Trellix ePolicy Orchestrator ermöglicht Privilegieneskalation

CVE-2024-4844

Schwachstelle in Trellix ePolicy Orchestrator ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.