David Mayer

**Nome do software vulnerável e versões afetadas** Trellix ePolicy Orchestrator (ePO) nas versões locais anteriores à 5.10 Service Pack 1 Update 2 **Descrição** Um problema relacionado a credenciais codificadas permite que um invasor com privilégios de administrador no servidor ePO leia o conteúdo do arquivo `orion.keystore`, acessando a chave de criptografia do banco de dados do ePO. Isso é possível devido a uma senha codificada para o keystore. A vulnerabilidade só pode ser explorada se o usuário for o administrador do sistema do servidor no qual o ePO está sendo executado. **Recomendações** Para versões anteriores ao 5.10 Service Pack 1 Update 2, atualize para a versão 5.10 Service Pack 1 Update 2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo `orion.keystore` para minimizar o risco de exploração.