Podatność w Checkmk pozwala uwierzytelnionym użytkownikom na ominięcie mechanizmu uwierzytelnienia dwuskładnikowego (2FA) przy dostępie przez RestAPI. Ze względu na ocenę CVSS 9.2 (CRITICAL) stanowi poważne zagrożenie dla integralności i poufności monitorowanych środowisk.
▸ Pokaż oryginał (EN)
Bypass of two factor authentication in RestAPI in Checkmk < 2.3.0p16 and < 2.2.0p34 allows authenticated users to bypass two factor authentication
Mechanizm weryfikacji drugiego składnika uwierzytelnienia (CWE-863 — błędna autoryzacja) w interfejsie RestAPI nie jest prawidłowo egzekwowany. Uwierzytelniony użytkownik posiadający ważne dane pierwszego składnika (login i hasło) może wykonywać żądania do RestAPI z pominięciem wymaganego kroku weryfikacji 2FA. Oznacza to, że zabezpieczenie w postaci dodatkowego kodu lub tokenu jest faktycznie nieskuteczne w kontekście dostępu przez API.
Atakujący posiadający skradzione lub wyciekłe dane logowania (login i hasło) może uzyskać pełny dostęp do RestAPI Checkmk bez konieczności przejścia weryfikacji dwuskładnikowej, co prowadzi do przejęcia kontroli nad systemem monitoringu, odczytu wrażliwych danych konfiguracyjnych oraz potencjalnej modyfikacji ustawień monitorowanej infrastruktury.
Należy zaktualizować Checkmk do wersji 2.3.0p16 lub nowszej (dla gałęzi 2.3.x) albo do wersji 2.2.0p34 lub nowszej (dla gałęzi 2.2.x). Szczegóły dostępne w nocie producenta: https://checkmk.com/werk/16218
Checkmk w wersjach wcześniejszych niż 2.3.0p16 oraz wcześniejszych niż 2.2.0p34
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCheckmk
APPCheckmk2.2.02.3.0
Powiązane podatności
Local privilege escalation w Checkmk — eskalacja do root przez manipulację plikami
PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27,...
Stored cross-site scripting in the URL dashboard widget in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2...
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p...
Insufficient sanitization of dashboard dashlet title links in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p...