CVE-2024-47091 in Checkmkinformación

Resumen

por VulDB • 2026-05-13

Elevación de privilegios en el plugin del agente mk_mysql en Windows en Checkmk <2.4.0p29, <2.3.0p47 y 2.2.0 (EOL) permite que un usuario local sin privilegios, capaz de crear un servicio de Windows cuyo nombre coincida con 'MySQL' o 'MariaDB' (o que tenga acceso de escritura a un binario referenciado por dicho servicio), ejecute código arbitrario en el contexto del servicio del agente Checkmk, que normalmente se ejecuta como SYSTEM.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Checkmk

Reservar

2024-09-18

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363507

CPE

listo

CWE

CWE-427 (confirmado)

CVSS

7.8 (NVD)

EPSS

0.00015

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-47091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-47091
CVE Details	https://www.cvedetails.com/cve/CVE-2024-47091/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!