PT-2024-37423 · Checkmk · Checkmk
Publicado
2024-07-08
·
Atualizado
2024-08-20
·
CVE-2024-6163
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Checkmk anteriores à 2.3.0p10
Versões do Checkmk anteriores à 2.2.0p31
Versões do Checkmk anteriores à 2.1.0p46
Versões do Checkmk anteriores ou iguais à 2.0.0p39
Descrição:
A vulnerabilidade permite que um invasor remoto contorne a autenticação e acesse dados por meio de determinados pontos de extremidade HTTP do Checkmk.
Recomendações:
Para versões anteriores à 2.3.0p10, atualize para a versão 2.3.0p10 ou posterior.
Para versões anteriores à 2.2.0p31, atualize para a versão 2.2.0p31 ou posterior.
Para versões anteriores à 2.1.0p46, atualize para a versão 2.1.0p46 ou posterior.
Para versões anteriores ou iguais à 2.0.0p39, atualize para uma versão posterior à 2.0.0p39.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk