信息安全

信息安全
当前位置: 首页 >> 正文 >

Checkmk授权问题漏洞

发布时间:2023年05月22日 10:35 浏览次数:

Checkmk授权问题漏洞(CNVD-2023-3942)

Checkmk是一个编辑器。

一、漏洞分析

公开日期:2023-05-19

漏洞编号:CNVD-2023-39427/CVE-2023-22348

危害等级:高危

漏洞描述:Checkmk GmbH存在授权问题漏洞,该漏洞源于RestAPI授权不当,经过身份验证的攻击者可利用该漏洞读取任意主机配置。

二、漏洞影响产品

CheckMK CheckMK <2.1.0p28

CheckMK CheckMK <2.2.0b8

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://checkmk.com/werk/13982/

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有