Недостаточная проверка разрешений на нескольких конечных точках быстрой настройки REST API в Checkmk 2.5.0 (бета) до версии 2.5.0b2 и 2.4.0 до версии 2.4.0p25 позволяет пользователям с низким уровнем привилегий выполнять несанкционированные действия или получать конфиденциальную информацию.
Показать оригинальное описание (EN)
Insufficient permission validation on multiple REST API Quick Setup endpoints in Checkmk 2.5.0 (beta) before version 2.5.0b2 and 2.4.0 before version 2.4.0p25 allows low-privileged users to perform unauthorized actions or obtain sensitive information
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 32
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:-:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:b1:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:b2:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:b3:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:b4:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:b5:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:b6:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p1:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p10:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p11:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p12:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p13:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p14:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p15:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p16:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p17:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p18:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p19:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p2:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p20:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p21:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p22:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p23:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p24:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p3:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p4:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p5:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p6:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p7:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p8:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.4.0:p9:*:*:*:*:*:*
|
— | — |
|
Checkmk Checkmk
cpe:2.3:a:checkmk:checkmk:2.5.0:b1:*:*:*:*:*:*
|
— | — |