Plattform
linux
Komponente
checkmk
Behoben in
2.5.0b4
CVE-2026-33455 describes a Livestatus injection vulnerability found in Checkmk. An authenticated attacker can exploit this flaw by injecting malicious Livestatus commands through the monitoring quicksearch functionality. This vulnerability impacts Checkmk versions prior to 2.5.0b4. A fix addressing this issue is available in version 2.5.0b4.
CVE-2026-33455 in Checkmk ermöglicht einem authentifizierten Angreifer, Livestatus-Befehle über die Suchabfrage in der Überwachungs-Schnellsuche einzuschleusen. Dies liegt an einer unzureichenden Eingabevalidierung in Suchfilter-Plugins. Eine erfolgreiche Ausnutzung könnte einem Angreifer ermöglichen, beliebige Befehle auf dem Checkmk-Server auszuführen, was potenziell zu einer Remote-Code-Ausführung, einem Denial-of-Service oder einer Informationsfreigabe führen könnte. Die Schwere dieser Schwachstelle hängt von den Berechtigungen des authentifizierten Benutzers und der Checkmk-Systemkonfiguration ab. Ein Update auf Version 2.5.0b4 oder höher ist entscheidend, um dieses Risiko zu mindern. Das Versäumnis eines Updates könnte die Integrität und Vertraulichkeit der überwachten Daten gefährden.
Ein Angreifer mit authentifiziertem Zugriff auf Checkmk kann diese Schwachstelle ausnutzen, indem er bösartige Livestatus-Befehle in das Feld der Schnellsuche einschleust. Diese Befehle werden nach dem Einschleusen auf dem Checkmk-Server ausgeführt und können das System gefährden. Die Komplexität der Ausnutzung ist relativ gering, da nur ein authentifizierter Zugriff und die Möglichkeit, eine Suchabfrage einzugeben, erforderlich sind. Der potenzielle Schaden ist hoch, abhängig von den Berechtigungen des Angreifers und der Systemkonfiguration. Die Schwachstelle liegt in der Art und Weise, wie Checkmk die Benutzereingabe in Suchfilter-Plugins verarbeitet, wodurch die Ausführung unerwünschter Befehle ermöglicht wird. Das Fehlen einer ordnungsgemäßen Eingabevalidierung ist die Hauptursache dieser Schwachstelle.
Exploit-Status
EPSS
0.05% (14% Perzentil)
CISA SSVC
Die Lösung für CVE-2026-33455 ist ein Update von Checkmk auf Version 2.5.0b4 oder höher. Diese Version enthält Korrekturen für die Eingabevalidierung in Suchfilter-Plugins, die das Einschleusen von Livestatus-Befehlen verhindert. Als vorübergehende Maßnahme empfiehlt es sich, den Zugriff auf die Schnellsuche auf Benutzer mit minimalen Berechtigungen zu beschränken. Darüber hinaus sollten benutzerdefinierte Suchfilter-Plugins überprüft und geprüft werden, um sicherzustellen, dass sie eine ordnungsgemäße Eingabevalidierung implementieren. Die sofortige Anwendung des Updates ist die beste Verteidigung gegen diese Schwachstelle. Die Überwachung der Systemprotokolle auf verdächtige Aktivitäten kann ebenfalls dazu beitragen, potenzielle Ausnutzungsversuche zu erkennen.
Actualice Checkmk a la versión 2.5.0b4 o superior para mitigar la vulnerabilidad de inyección de Livestatus. Esta actualización corrige la falta de sanitización adecuada de la entrada en los plugins de filtro de búsqueda, previniendo la ejecución de comandos arbitrarios.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Livestatus ist ein Protokoll, das den Zugriff auf Echtzeit-Statusinformationen von Nagios- oder Zabbix-Servern ermöglicht.
Es bedeutet, dass der Angreifer ein gültiges Benutzerkonto im Checkmk-System haben muss, um die Schwachstelle auszunutzen.
Als vorübergehende Maßnahme beschränken Sie den Zugriff auf die Schnellsuche und überprüfen Sie benutzerdefinierte Plugins.
Überprüfen Sie die Systemprotokolle auf ungewöhnliche Livestatus-Befehle oder verdächtige Aktivitäten.
Sie können Version 2.5.0b4 von der offiziellen Checkmk-Website herunterladen.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.