Directory traversal

2021-02-1906:15:00

PRIOn knowledge base

www.prio-n.com

7.3 High

AI Score

Confidence

High

0.0004 Low

EPSS

Percentile

5.1%

JSON

Checkmk before 1.6.0p17 allows local users to obtain SYSTEM privileges via a Trojan horse shell script in the %PROGRAMDATA%\checkmk\agent\local directory.

CPENameOperatorVersion
checkmkeq1.6.0 p5
checkmkeq1.6.0 p6
checkmkeq1.6.0 p7
checkmkeq1.6.0 p8
checkmkeq1.6.0 p9
checkmkeq1.6.0 p10
checkmkeq1.6.0 p11
checkmkeq1.6.0 p12
checkmkeq1.6.0 p13
checkmkeq1.6.0 p14

Name	Operator	Version
checkmk	eq	1.6.0 p5
checkmk	eq	1.6.0 p6
checkmk	eq	1.6.0 p7
checkmk	eq	1.6.0 p8
checkmk	eq	1.6.0 p9
checkmk	eq	1.6.0 p10
checkmk	eq	1.6.0 p11
checkmk	eq	1.6.0 p12
checkmk	eq	1.6.0 p13
checkmk	eq	1.6.0 p14