Vulnerabilidad en Checkmk (CVE-2024-28832)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/06/2024
Última modificación:
04/12/2024
Descripción
XSS almacenado en la página Informe de fallos en Checkmk antes de las versiones 2.3.0p7, 2.2.0p28, 2.1.0p45 y 2.0.0 (EOL) permite a los usuarios con permiso para cambiar la configuración global para ejecutar scripts arbitrarios inyectando elementos HTML en la URL del informe de fallos en la configuración global.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:checkmk:checkmk:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | |
cpe:2.3:a:checkmk:checkmk:2.1.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b1:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b2:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b3:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b4:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b5:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b6:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b7:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b8:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:b9:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:p1:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:p10:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:p11:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.1.0:p12:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página