Vulnerabilidad en Checkmk (CVE-2024-13723)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
04/02/2025
Última modificación:
03/11/2025
Descripción
El componente "NagVis" de Checkmk es vulnerable a la ejecución remota de código. Un atacante autenticado con privilegios de nivel administrativo puede cargar un archivo PHP malicioso y modificar configuraciones específicas para ejecutar el contenido del archivo como PHP.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://checkmk.com/werks?version=2.3.0p10
- https://korelogic.com/Resources/Advisories/KL-001-2025-002.txt
- https://www.nagvis.org/downloads/changelog/1.9.42
- http://seclists.org/fulldisclosure/2025/Feb/4
- http://www.openwall.com/lists/oss-security/2025/02/04/4
- https://lists.debian.org/debian-lts-announce/2025/05/msg00000.html
- https://korelogic.com/Resources/Advisories/KL-001-2025-002.txt



