Checkmk Windows agent opravuje vysoce závažnou zranitelnost

[TLP:CLEAR] Checkmk Windows agent opravuje vysoce závažnou zranitelnost

Checkmk Windows agent verzí 2.1.0p40, 2.2.0p23, 2.3.0b1 a 2.4.0b1 opravuje vysoce závažnou zranitelnost.

Checkmk Agent - privilege escalation (CVE-2024-0670) CVSS 8.8 (High)

Autentizovanému lokálnímu útočníkovi je umožněno umístit škodlivé soubory chráněné proti zápisu do adresáře C:\Windows\Temp. Software Checkmk tyto soubory spustí s právy SYSTEM, což útočníkovi umožní zvýšit svá oprávnění [1][2].

Zranitelnost se nachází v produktu Checkmk Agent ve verzích (==2.0.0) OR (==2.1.0) OR (==2.2.0).

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Více informací:

CVE-2024-0670 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-427: Uncontrolled Search Path Element at cwe.mitre.org

Zranitelnost byla veřejně oznámena 11. 3. 2024.

Odkazy

[1] https://checkmk.com/werk/16361
[2] https://seclists.org/fulldisclosure/2024/Mar/29

Publikovala Michaela Mačalíková dne 18. 3. 2024.