安全研究
安全漏洞
Checkmk Agent不受控制的搜索路径元素漏洞(CVE-2022-43440)
发布日期:2023-02-08
更新日期:2023-04-14
受影响系统:Checkmk Checkmk Agent < 2.1.0p1
Checkmk Checkmk Agent < 2.0.0p25
Checkmk Checkmk Agent < 1.6.0p29
描述:
CVE(CAN) ID:
CVE-2022-43440
Checkmk是一个编辑器。
Checkmk Agent 2.1.0p1之前版本、2.0.0p25之前版本及1.6.0p29之前版本存在不受控制的搜索路径元素漏洞,攻击者可利用该漏洞通过被操纵的unixcat可执行文件导致权限升级。
<*链接:
https://checkmk.com/werk/14087
*>
建议:
厂商补丁:
Checkmk
-------
Checkmk已经为此发布了一个安全公告(CVE-2022-43440)以及相应补丁:
CVE-2022-43440:Werk #14087: Fix privilege escalation vulnerability
链接:
https://checkmk.com/werk/14087浏览次数:350
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
