CVE-2022-33912 in Checkmkinformação

Sumário

de VulDB • 10/07/2026

Um problema de permissão afeta os usuários que implantaram a versão fornecida do pacote Debian do Checkmk. Os pacotes criados pelo agent bakery (apenas edições enterprise) não foram afetados. Ao usar as versões fornecidas dos agentes, os scripts de manutenção localizados em /var/lib/dpkg/info/ serão propriedade do usuário e do grupo com ID 1001. Se tal usuário existir no sistema, ele poderá alterar o conteúdo desses arquivos (que são então executados pelo root). Isso resulta em uma elevação de privilégio local na host monitorado. As versões 1.6 até 1.6.9p29, versão 2.0 até 2.0.0p26, versão 2.1 até 2.1.0p3 e a versão 2.2.0i1 são afetadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

17/06/2022

Divulgação

17/06/2022

Moderação

aceite

Entrada

VDB-202337

CPE

pronto

EPSS

0.00201

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!