CVE-2026-14852 in CheckmkИнформация

Сводка

по VulDB • 16.07.2026

Повышение привилегий в версиях Checkmk 2.5.0 до 2.5.0p9, 2.4.0 до 2.4.0p34, 2.3.0 до 2.3.0p49 и 2.2.0 (EOL) позволяет локальному непривилегированному пользователю выполнять произвольные команды от имени root путем запуска процесса, имитирующего экземпляр SAP HANA. При отсутствии явной конфигурации базы данных плагин агента mk_sap_hana извлекает идентификаторы экземпляров из списка процессов и использует их для формирования команды, выполняемой с повышенными привилегиями (требуется запуск плагина от имени root с параметром RUNAS=agent).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Checkmk

Резервировать

06.07.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378288

EPSS

0.00160

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!