CVE-2026-14852 in Checkmkinformação

Sumário

de VulDB • 14/07/2026

Elevação de privilégio no Checkmk nas versões 2.5.0 anteriores à 2.5.0p9, 2.4.0 anteriores à 2.4.0p34, 2.3.0 anteriores à 2.3.0p49 e 2.2.0 (EOL) permite que um usuário local não privilegiado execute comandos arbitrários como root ao iniciar um processo elaborado para se assemelhar a uma instância do SAP HANA. Sem uma configuração explícita de banco de dados, o plugin mk_sap_hana deriva identificadores da instância a partir da lista de processos e os utiliza para construir um comando executado com privilégios elevados (requer que o plugin seja executado como root com RUNAS=agent).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Checkmk

Reservar

06/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378288

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!