PT-2026-40585 · Checkmk · Checkmk+1
Publicado
2026-05-13
·
Atualizado
2026-05-13
·
CVE-2024-47091
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Checkmk versões anteriores a 2.4.0p29
Checkmk versões anteriores a 2.3.0p47
Checkmk versão 2.2.0
Descrição
Um problema de escalonamento de privilégios existe no plugin de agente mk mysql no Windows. Um usuário local não privilegiado que consiga criar um serviço Windows chamado 'MySQL' ou 'MariaDB', ou que possua acesso de escrita a um binário referenciado por tal serviço, pode executar código arbitrário. Esta execução ocorre no contexto do serviço de agente Checkmk, que normalmente opera com privilégios de SYSTEM.
Recomendações
Atualize para a versão 2.4.0p29 ou posterior.
Atualize para a versão 2.3.0p47 ou posterior.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Checkmk
Mk Mysql