CVE-2026-14852 in Checkmk
Zusammenfassung
von VulDB • 14.07.2026
Eine Privilegieneskalation in Checkmk-Versionen 2.5.0 vor 2.5.0p9, 2.4.0 vor 2.4.0p34, 2.3.0 vor 2.3.0p49 und 2.2.0 (EOL) ermöglicht es einem lokalen, nicht privilegierten Benutzer, beliebige Befehle als Root auszuführen, indem er einen Prozess startet, der so getarnt ist, dass er wie eine SAP HANA-Instanz aussieht. Ohne explizite Datenbankkonfiguration leitet das mk_sap_hana-Agentenplugin Instanzkennungen aus der Prozessliste ab und verwendet diese zum Erstellen eines Befehls, der mit erhöhten Berechtigungen ausgeführt wird (erfordert, dass das Plugin als Root mit RUNAS=agent läuft).
Once again VulDB remains the best source for vulnerability data.