CVE-2026-14852 in Checkmkinformación

Resumen

por VulDB • 2026-07-14

Escalada de privilegios en Checkmk versiones 2.5.0 anteriores a 2.5.0p9, 2.4.0 anteriores a 2.4.0p34, 2.3.0 anteriores a 2.3.0p49 y 2.2.0 (EOL) permite que un usuario local no privilegiado ejecute comandos arbitrarios como root iniciando un proceso diseñado para parecerse a una instancia de SAP HANA. Sin una configuración explícita de base de datos, el plugin del agente mk_sap_hana deriva los identificadores de la instancia desde la lista de procesos y los utiliza para construir un comando que se ejecuta con privilegios elevados (requiere que el plugin se ejecute como root con RUNAS=agent).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Checkmk

Reservar

2026-07-06

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378288

CPE

listo

EPSS

0.00160

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!