Vulnerabilidad en el paquete Checkmk de Debian (CVE-2022-33912)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/06/2022
Última modificación:
23/07/2024
Descripción
Un problema de permisos afecta a los usuarios que desplegaron la versión enviada del paquete Checkmk de Debian. Los paquetes creados por la panadería de agentes (sólo ediciones empresariales) no estuvieron afectados. usando la versión enviada de los agentes, los scripts de mantenimiento ubicados en /var/lib/dpkg/info/ serán propiedad del usuario y del grupo con ID 1001. Si dicho usuario se presenta en el sistema, puede cambiar el contenido de estos archivos (que luego son ejecutados por root). Esto conlleva a una escalada de privilegios local en el host monitorizado. Están afectadas las versiones 1.6 a 1.6.9p29, 2.0 a 2.0p26, 2.1 a 2.1.0p3 y 2.2.0i1
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:checkmk:checkmk:1.6.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b1:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b10:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b12:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b3:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b4:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b5:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:b9:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p10:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p11:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p12:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p13:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p14:*:*:*:*:*:* | ||
| cpe:2.3:a:checkmk:checkmk:1.6.0:p15:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página