PT-2022-20645 · Checkmk · Checkmk
Timo Klecker
·
Publicado
2022-05-20
·
Atualizado
2024-07-23
·
CVE-2022-31258
CVSS v3.1
8.2
Alta
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Versões do Checkmk anteriores à 1.6.0p29
Versões 2.x do Checkmk anteriores à 2.0.0p25
Versões 2.1.x do Checkmk anteriores à 2.1.0b10
Descrição
Um usuário do site pode obter privilégios de root editando um link simbólico do gancho OMD.
Recomendações
Para versões do Checkmk anteriores à 1.6.0p29, atualize para a versão 1.6.0p29 ou posterior.
Para versões do Checkmk 2.x anteriores à 2.0.0p25, atualize para a versão 2.0.0p25 ou posterior.
Para versões do Checkmk 2.1.x anteriores à 2.1.0b10, atualize para a versão 2.1.0b10 ou posterior.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk