CVE-2026-14852 in Checkmk情報

要約

〜によって VulDB • 2026年07月14日

Checkmkのバージョン2.5.0(2.5.0p9より前)、2.4.0(2.4.0p34より前)、2.3.0(2.3.0p49より前)、および2.2.0(EOL)における権限昇格の脆弱性により、ローカルの非特権ユーザーがSAP HANAインスタンスのように見えるように調整されたプロセスを開始することで、rootとして任意のコマンドを実行できます。明示的なデータベース構成がない場合、mk_sap_hanaエージェントプラグインはプロセスリストからインスタンス識別子を導出し、それらを使用して昇格された権限で実行されるコマンドを構築します(このプラグインがRUNAS=agentとしてrootで実行する必要があります)。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Checkmk

予約する

2026年07月06日

モデレーション

承諾済み

エントリ

VDB-378288

EPSS

0.00160

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!