Local Privilege Escalation durch editierbare Dateien in Checkmk Agent

Title

Local Privilege Escalation via writable files

Product

Checkmk Agent

Vulnerable Version

2.0.0, 2.1.0, 2.2.0

Fixed Version

2.1.0p40, 2.2.0p23, 2.3.0b1, 2.4.0b1

CVE Number

CVE-2024-0670

Impact

high

Found

01.12.2023

By

Michael Baer (Office Fürth) | SEC Consult Vulnerability Lab

Der Checkmk Agent erlaubt die lokale Rechteausweitung auf einem Windows System. Grund dafür ist, dass temporäre Dateien angelegt und ausgeführt werden, die von einem Angreifer manipuliert werden können.

Zum vollständigen Security Advisory (Englisch).

EOF Michael Baer / @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.