Checkmk最小权限冲突漏洞（CVE-2024-0638）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Checkmk最小权限冲突漏洞（CVE-2024-0638）

日期： 2024-05-22 作者： nsfocus 点击数:

发布日期：2024-03-22

更新日期：2024-05-22

受影响系统：

Checkmk Checkmk < 2.3.0b4 (beta)

Checkmk Checkmk < 2.2.0p24

Checkmk Checkmk < 2.1.0p41

Checkmk Checkmk < 2.0.0 (eol)

描述：

CVE(CAN) ID: CVE-2024-0638

Checkmk是一个编辑器。

Checkmk 2.3.0b4（beta）之前版本、2.2.0p24之前版本、2.1.0p41之前版本和2.0.0（EOL）之前版本的mk_oracle等代理组件存在最小权限冲突漏洞，本地攻击者可利用该漏洞提升权限。

< **>

建议：

厂商补丁：

Checkmk

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：23

严重程度：0（网友投票）