PT-2026-27382 · Checkmk Gmbh+2 · Checkmk
Lisa Gnedt
·
Publicado
2026-03-24
·
Atualizado
2026-03-24
·
CVE-2025-64998
CVSS v4.0
7.3
Alta
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Checkmk versões anteriores a 2.4.0p23
Checkmk versões anteriores a 2.3.0p45
Checkmk versão 2.2.0
Descrição
A exposição do segredo de assinatura de sessão permite que um administrador de um site remoto com a sincronização de configuração (config sync) habilitada sequestre sessões no site central por meio da falsificação de cookies de sessão.
Recomendações
Atualize para a versão 2.4.0p23 ou posterior.
Atualize para a versão 2.3.0p45 ou posterior.
Atualize para uma versão posterior à 2.2.0.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk