| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Check Mk bis 1.2.3 festgestellt. Es betrifft eine unbekannte Funktion. Durch Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-5339 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in Check Mk bis 1.2.3 ausgemacht. Sie wurde als problematisch eingestuft. Dies hat Einfluss auf Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Check_MK before 1.2.4p4 and 1.2.5 before 1.2.5i4 allows remote authenticated users to write check_mk config files (.mk files) to arbitrary locations via vectors related to row selections.Die Schwachstelle wurde am 02.09.2014 von CERT (Website) herausgegeben. Bereitgestellt wird das Advisory unter mathias-kettner.de. Die Verwundbarkeit wird seit dem 18.08.2014 mit der eindeutigen Identifikation CVE-2014-5339 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 77926 (Fedora 20 : check-mk-1.2.4p5-1.fc20 (2014-10972)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 1.2.4 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95384), Tenable (77926), SecurityFocus (BID 69310†) und Vulnerability Center (SBV-46341†) dokumentiert. Die Schwachstellen VDB-70794, VDB-77487 und VDB-77488 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77926
Nessus Name: Fedora 20 : check-mk-1.2.4p5-1.fc20 (2014-10972)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 867257
OpenVAS Name: Fedora Update for check-mk FEDORA-2014-11082
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Check Mk 1.2.4
Timeline
18.08.2014 🔍20.08.2014 🔍
20.08.2014 🔍
02.09.2014 🔍
02.09.2014 🔍
05.10.2014 🔍
26.03.2015 🔍
28.03.2022 🔍
Quellen
Advisory: 127941Firma: CERT
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2014-5339 (🔍)
GCVE (CVE): GCVE-0-2014-5339
GCVE (VulDB): GCVE-100-70793
X-Force: 95384
SecurityFocus: 69310 - Check_MK CVE-2014-5339 Arbitrary File Overwrite Vulnerability
Vulnerability Center: 46341 - Check_MK Remote File System Write via Vectors Related to Row Selections, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 26.03.2015 12:07Aktualisierung: 28.03.2022 19:26
Anpassungen: 26.03.2015 12:07 (61), 08.06.2017 08:56 (5), 28.03.2022 19:12 (3), 28.03.2022 19:19 (1), 28.03.2022 19:26 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.