Vulnerabilidad en un enlace simbólico del hook OMD en Checkmk (CVE-2022-31258)
Severidad:
MEDIA
Type:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
20/05/2022
Última modificación:
07/06/2022
Descripción
En Checkmk versiones anteriores a 1.6.0p29, 2.x anteriores a 2.0.0p25, y 2.1.x anteriores a 2.1.0b10, un usuario del sitio puede escalar a root editando un enlace simbólico del hook OMD
Impacto
Puntuación base 3.x
6.70
Severidad 3.x
MEDIA
Puntuación base 2.0
7.20
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:tribe29:checkmk:*:*:*:*:*:*:*:* | 1.6.0 (excluyendo) | |
cpe:2.3:a:tribe29:checkmk:1.6.0:b1:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:b10:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:b12:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:b3:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:b4:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:b5:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:b9:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p1:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p10:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p11:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p12:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p13:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p14:*:*:*:*:*:* | ||
cpe:2.3:a:tribe29:checkmk:1.6.0:p15:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página