Checkmk तक 2.2.0/2.3.0p48/2.4.0p33/2.5.0p8 Agent Plugin अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.8 | $0-$5k | 3.53 |
सारांश
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Checkmk तक 2.2.0/2.3.0p48/2.4.0p33/2.5.0p8 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Agent Plugin का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2026-14852 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Checkmk तक 2.2.0/2.3.0p48/2.4.0p33/2.5.0p8 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Agent Plugin का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. checkmk.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2026-14852 आईडी के तहत ट्रैक किया जाता है। 06/07/2026 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1202 के रूप में घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है।
यदि आप 2.3.0p49, 2.4.0p34 , 2.5.0p9 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है।
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.2VulDB मेटा अस्थायी स्कोर: 7.8
VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Checkmk 2.3.0p49/2.4.0p34/2.5.0p9
समयरेखा
06/07/2026 CVE आरक्षित14/07/2026 सलाह जारी की गई
14/07/2026 VulDB प्रविष्टि बनाई गई
14/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: checkmk.comस्थिति: पुष्टि की गई
CVE: CVE-2026-14852 (🔒)
GCVE (CVE): GCVE-0-2026-14852
GCVE (VulDB): GCVE-100-378288
प्रविष्टि
बनाया गया: 14/07/2026 12:24 PMपरिवर्तन: 14/07/2026 12:24 PM (52)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें