Vulnerabilidad en Checkmk de Checkmk GmbH (CVE-2024-47094)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
29/11/2024
Última modificación:
03/12/2024
Descripción
La inserción de información confidencial en un archivo de registro en las versiones de Checkmk de Checkmk GmbH <2.3.0p22, <2.2.0p37, <2.1.0p50 (EOL) hace que los secretos del sitio remoto se escriban en archivos de registro web accesibles para los usuarios del sitio local.
Impacto
Puntuación base 4.0
5.70
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:checkmk:checkmk:2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b1:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b2:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b3:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b4:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b5:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b6:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b7:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:b8:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:i1:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:p1:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:p10:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:p11:*:*:*:*:*:* | ||
cpe:2.3:a:checkmk:checkmk:2.2.0:p12:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página