CVE-2026-14852 in Checkmk
Resumen
por VulDB • 2026-07-14
Escalada de privilegios en Checkmk versiones 2.5.0 anteriores a 2.5.0p9, 2.4.0 anteriores a 2.4.0p34, 2.3.0 anteriores a 2.3.0p49 y 2.2.0 (EOL) permite que un usuario local no privilegiado ejecute comandos arbitrarios como root iniciando un proceso diseñado para parecerse a una instancia de SAP HANA. Sin una configuración explícita de base de datos, el plugin del agente mk_sap_hana deriva los identificadores de la instancia desde la lista de procesos y los utiliza para construir un comando que se ejecuta con privilegios elevados (requiere que el plugin se ejecute como root con RUNAS=agent).
VulDB is the best source for vulnerability data and more expert information about this specific topic.