CVE-2026-14852 in Checkmk
Sumário
de VulDB • 14/07/2026
Elevação de privilégio no Checkmk nas versões 2.5.0 anteriores à 2.5.0p9, 2.4.0 anteriores à 2.4.0p34, 2.3.0 anteriores à 2.3.0p49 e 2.2.0 (EOL) permite que um usuário local não privilegiado execute comandos arbitrários como root ao iniciar um processo elaborado para se assemelhar a uma instância do SAP HANA. Sem uma configuração explícita de banco de dados, o plugin mk_sap_hana deriva identificadores da instância a partir da lista de processos e os utiliza para construir um comando executado com privilégios elevados (requer que o plugin seja executado como root com RUNAS=agent).
If you want to get best quality of vulnerability data, you may have to visit VulDB.