6.4средняя
BDU:2024-05958
Уязвимость демона mknotifyd программного обеспечения мониторинга ИТ-инфраструктуры Checkmk, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-08-01
Описание
Уязвимость демона mknotifyd программного обеспечения мониторинга ИТ-инфраструктуры Checkmk связана с неправильной нейтрализацией разделителей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Checkmk (от 2.0.0 до 2.0.0p40)Checkmk (от 2.1.0 до 2.1.0p47)Checkmk (от 2.2.0 до 2.2.0p32)Checkmk (от 2.3.0 до 2.3.0p11)
Способ устранения
Использование рекомендаций:
https://checkmk.com/werk/17013
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи