Локальное повышение привилегий в Checkmk 2.2.0 (EOL), Checkmk 2.3.0 до 2.3.0p46, Checkmk 2.4.0 до 2.4.0p25 и Checkmk 2.5.0 (бета) до 2.5.0b3 позволяет пользователю сайта повышать свои привилегии до root, манипулируя файлами в контексте сайта, которые обрабатываются при администрировании `omd`. команда запускается пользователем root.
Показать оригинальное описание (EN)
Local privilege escalation in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p46, Checkmk 2.4.0 before 2.4.0p25, and Checkmk 2.5.0 (beta) before 2.5.0b3 allows a site user to escalate their privileges to root, by manipulating files in the site context that are processed when the `omd` administrative command is run by root.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0