CVE-2026-14852 in Checkmkinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Privilegieneskalation in Checkmk-Versionen 2.5.0 vor 2.5.0p9, 2.4.0 vor 2.4.0p34, 2.3.0 vor 2.3.0p49 und 2.2.0 (EOL) ermöglicht es einem lokalen, nicht privilegierten Benutzer, beliebige Befehle als Root auszuführen, indem er einen Prozess startet, der so getarnt ist, dass er wie eine SAP HANA-Instanz aussieht. Ohne explizite Datenbankkonfiguration leitet das mk_sap_hana-Agentenplugin Instanzkennungen aus der Prozessliste ab und verwendet diese zum Erstellen eines Befehls, der mit erhöhten Berechtigungen ausgeführt wird (erfordert, dass das Plugin als Root mit RUNAS=agent läuft).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Checkmk

Reservieren

06.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378288

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!