Inc0D3

**Nome do software vulnerável e versões afetadas** CyberArk Endpoint Privilege Manager (EPM) versão 11.1.0.173 **Descrição** A vulnerabilidade permite que invasores contornem um mecanismo de proteção contra roubo de credenciais injetando uma DLL em um processo que normalmente tem acesso a credenciais, como um processo do Chrome que lê credenciais de um banco de dados SQLite. **Recomendações** Para a versão 11.1.0.173, considere restringir o acesso a processos confidenciais para minimizar o risco de exploração e evite usar o mecanismo de proteção contra roubo de credenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.