LOW🇬🇧 English

CVE-2023-1768

CVSS 3.7v3.1pub. 2023-04-04upd. 2024-11-21

Inappropriate error handling in Tribe29 Checkmk <= 2.1.0p25, <= 2.0.0p34, <= 2.2.0b3 (beta), and all versions of Checkmk 1.6.0 causes the symmetric encryption of agent data to fail silently and transmit the data in plaintext in certain configurations.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
  • Checkmk

    APP
    Checkmk
    1.6.02.0.02.1.02.2.0
  • Tribe29 Checkmk

    APP
    Tribe29
    1.6.0b101.6.0b111.6.0p101.6.0p111.6.0p121.6.0p131.6.0p141.6.0p151.6.0p161.6.0p171.6.0p18
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-39666CRITICAL9.3PL ✓ten sam produkt

Local privilege escalation w Checkmk — eskalacja do root przez manipulację plikami

CVE-2024-8606CRITICAL9.2PL ✓ten sam produkt

Pominięcie uwierzytelnienia dwuskładnikowego (2FA) w Checkmk RestAPI

CVE-2022-46836CRITICAL9.1ten sam produkt

PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27,...

CVE-2026-7186HIGH8.5ten sam produkt

Stored cross-site scripting in the URL dashboard widget in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2...

CVE-2026-8833HIGH8.5ten sam produkt

Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p...