PT-2024-22598 · Checkmk · Checkmk
Publicado
2024-06-26
·
Atualizado
2024-12-04
·
CVE-2024-28830
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Checkmk anteriores à 2.3.0p7
Versões do Checkmk anteriores à 2.2.0p28
Versões do Checkmk anteriores à 2.1.0p45
Versões do Checkmk anteriores ou iguais à 2.0.0p39
Descrição
A vulnerabilidade permite que informações confidenciais sejam inseridas em arquivos de log, fazendo com que segredos de usuários de automação sejam gravados em arquivos de log de auditoria. Esses arquivos de log são acessíveis aos administradores.
Recomendações
Para versões anteriores à 2.3.0p7, atualize para a versão 2.3.0p7 ou posterior.
Para versões anteriores à 2.2.0p28, atualize para a versão 2.2.0p28 ou posterior.
Para versões anteriores à 2.1.0p45, atualize para a versão 2.1.0p45 ou posterior.
Para versões anteriores ou iguais à 2.0.0p39, considere atualizar para uma versão suportada, pois a 2.0.0p39 está em fim de vida útil.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk