CVE-2021-36563

Versões 1.5.0 a 2.0.0 do console de gerenciamento web do CheckMK

O console de gerenciamento web do CheckMK não sanitiza as entradas do usuário em vários parâmetros do módulo WATO, permitindo que um invasor abra uma porta dos fundos no dispositivo com conteúdo HTML interpretado pelo navegador, como JavaScript ou outros scripts do lado do cliente. A carga útil XSS será acionada quando o usuário acessar algumas seções específicas do aplicativo. Um invasor com a função de monitor pode usar XSS armazenado para roubar o secretAutomation e criar outro usuário administrador com privilégios elevados. O XSS persistente também permite que um invasor modifique o conteúdo exibido ou altere as informações da vítima. A exploração bem-sucedida requer acesso à interface de gerenciamento web, seja com credenciais válidas ou com uma sessão sequestrada.

Para as versões 1.5.0 a 2.0.0 do console de gerenciamento web do CheckMK, considere desativar o módulo WATO até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à interface de gerenciamento web para minimizar o risco de exploração. Evite usar o parâmetro secretAutomation nos endpoints da API afetados até que o problema seja resolvido. Como solução alternativa temporária, monitore a atividade do usuário e o gerenciamento de sessões para detectar possíveis sessões sequestradas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.