Trellix ePolicy Orchestrator跨站请求伪造漏洞（CVE-2023-5444）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Trellix ePolicy Orchestrator跨站请求伪造漏洞（CVE-2023-5444）

日期： 2024-02-01 作者： nsfocus 点击数:

发布日期：2023-11-17

更新日期：2024-02-01

受影响系统：

Trellix Trellix ePolicy Orchestrator < 5.10.0 cp1 update 2

描述：

CVE(CAN) ID: CVE-2023-5444

Trellix ePolicy Orchestrator是Trellix公司的一款集中的安全管理平台。

Trellix ePolicy Orchestrator 5.10.0 CP1 Update 2之前版本存在跨站请求伪造漏洞，远程攻击者可利用该漏洞在ePO服务器上添加具有管理员权限的新用户，进而影响用户界面的面板区域。

< *链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10410

建议：

厂商补丁：

Trellix

-------

Trellix已经为此发布了一个安全公告（SB10410）以及相应补丁:

SB10410：Security Bulletin - ePolicy Orchestrator SP1 CU2 addresses two product vulnerabilities (CVE-2023-5445, CVE-2023-5444) and upgrades Tomcat and JRE

链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10410

浏览次数：50

严重程度：0（网友投票）