BDU:2024-02694

Опубликовано: 11 мар. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного обеспечения мониторинга ИТ-инфраструктуры Checkmk связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Checkmk GmbH

Наименование ПО

Checkmk

Версия ПО

до 2.1.0p40 (Checkmk)

до 2.2.0p23 (Checkmk)

до 2.3.0b1 (Checkmk)

до 2.4.0b1 (Checkmk)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://checkmk.com/werk/16361

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-0670
CVE

EPSS

Процентиль: 32%

0.00122

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-0670

CVSS3: 8.8

ubuntu

почти 2 года назад

Privilege escalation in windows agent plugin in Checkmk before 2.2.0p23, 2.1.0p40 and 2.0.0 (EOL) allows local user to escalate privileges

CVE-2024-0670

CVSS3: 8.8

nvd

почти 2 года назад

Privilege escalation in windows agent plugin in Checkmk before 2.2.0p23, 2.1.0p40 and 2.0.0 (EOL) allows local user to escalate privileges

CVE-2024-0670

CVSS3: 8.8

debian

почти 2 года назад

Privilege escalation in windows agent plugin in Checkmk before 2.2.0p2 ...

GHSA-4pc9-wmrm-8p87

CVSS3: 8.8

github

почти 2 года назад

Privilege escalation in windows agent plugin in Checkmk before 2.2.0p23, 2.1.0p40 and 2.0.0 (EOL) allows local user to escalate privileges

EPSS

Процентиль: 32%

0.00122

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2