Brand ClaimErleben, was verbindet
Hinweis zur Verwendung von Cookies

Diese Website verwendet ausschließlich nur die technisch erforderlichen Cookies, um Ihnen den bestmöglichen Service zu gewährleisten.
Ihre Sitzung wird durch ein sogenanntes Session-Cookie identifiziert, damit Ihre Spracheinstellung bestehen bleibt und damit Formulare komfortabel genutzt werden können. Weiterhin ist eine Anmeldung nur unter Verwendung eines Cookies möglich.
Weitere Informationen finden Sie in den Datenschutzhinweisen.Zustimmen

Meldung 2023-2523 - Trellix ePolicy Orchestrator: Mehrere Schwachstellen

Datum

2023-11-17

Stand

2023-11-17

Risiko*

Schadenshöhe: HOCH
Angriffswahrscheinlichkeit: MITTEL

Angriff

Ein entfernter Angreifer kann mehrere Schwachstellen in Trellix ePolicy Orchestrator ausnutzen, um sich administrative Rechte zu verschaffen, um einen Redirect-Angriff auszuführen und um nicht näher spezifizierte Auswirkungen zu erzielen.

Hinweis: Weitere Details zu dieser Schwachstelleninformation erhalten Sie als Kunde über Ihren Login oder durch unsere tägliche Advisory E-Mail.

* Die Angriffswahrscheinlichkeit wird durch den Nutzen Dritter (Motivation), den notwendigen Aufwand und die Möglichkeiten für einen Angriff bestimmt. Die Schadenshöhe wird durch den Aufwand zur Behebung des Schadens und die möglicherweise mittelbaren Auswirkungen des Schadens auf Geschäftsprozesse bestimmt. Telekom Security legt "worst case" Annahmen zugrunde.

Copyright © 1999-2023 Deutsche Telekom Security GmbH. Alle Rechte vorbehalten. Nachdruck und Weitergabe in jeder Form - auch auszugsweise- ohne schriftliche Erlaubnis verboten.

Die veröffentlichten Informationen beruhen auf vertrauenswürdigen und zuverlässigen Quellen oder sind überprüft worden. Telekom Security kann für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Informationen nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen entstehen, wird ausgeschlossen.