Plataforma
linux
Componente
checkmk
Corrigido em
2.5.0b4
A vulnerabilidade CVE-2026-33455 afeta o Checkmk, permitindo a injeção de comandos Livestatus através da funcionalidade de pesquisa rápida. Essa falha ocorre devido à falta de sanitização adequada das entradas nas versões anteriores a 2.5.0b4, possibilitando a um atacante autenticado a executar comandos arbitrários no sistema. As versões afetadas são 2.5.0 até 2.5.0b4, sendo que uma correção foi disponibilizada na versão 2.5.0b4.
A vulnerabilidade CVE-2026-33455 no Checkmk permite que um atacante autenticado injete comandos Livestatus através da consulta de pesquisa na função de pesquisa rápida de monitoramento. Isso ocorre devido à sanitização insuficiente da entrada nos plugins de filtro de pesquisa. Uma exploração bem-sucedida pode permitir que um atacante execute comandos arbitrários no servidor Checkmk, levando potencialmente à execução remota de código, negação de serviço ou divulgação de informações. A severidade desta vulnerabilidade depende dos privilégios do usuário autenticado e da configuração do sistema Checkmk. A atualização para a versão 2.5.0b4 ou posterior é crucial para mitigar este risco. A falta de atualização pode comprometer a integridade e a confidencialidade dos dados monitorados.
Um atacante com acesso autenticado ao Checkmk pode explorar esta vulnerabilidade injetando comandos Livestatus maliciosos no campo de pesquisa rápida. Esses comandos, uma vez injetados, serão executados no servidor Checkmk, comprometendo potencialmente o sistema. A complexidade da exploração é relativamente baixa, exigindo apenas acesso autenticado e a capacidade de inserir uma consulta de pesquisa. O impacto potencial é alto, dependendo dos privilégios do atacante e da configuração do sistema. A vulnerabilidade reside na forma como o Checkmk lida com a entrada do usuário nos plugins de filtro de pesquisa, permitindo a execução de comandos indesejados. A falta de validação adequada da entrada é a causa raiz desta vulnerabilidade.
Status do Exploit
EPSS
0.05% (percentil 14%)
CISA SSVC
A solução para CVE-2026-33455 é atualizar o Checkmk para a versão 2.5.0b4 ou posterior. Esta versão inclui correções para a sanitização da entrada nos plugins de filtro de pesquisa, impedindo a injeção de comandos Livestatus. Enquanto isso, como medida temporária, restrinja o acesso à função de pesquisa rápida a usuários com privilégios mínimos. Além disso, revise e audite os plugins de filtro de pesquisa personalizados para garantir que implementem uma sanitização adequada da entrada. A aplicação imediata da atualização é a melhor defesa contra esta vulnerabilidade. Monitorar os logs do sistema em busca de atividades suspeitas também pode ajudar a detectar tentativas de exploração.
Actualice Checkmk a la versión 2.5.0b4 o superior para mitigar la vulnerabilidad de inyección de Livestatus. Esta actualización corrige la falta de sanitización adecuada de la entrada en los plugins de filtro de búsqueda, previniendo la ejecución de comandos arbitrarios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Livestatus é um protocolo que permite o acesso a informações de status em tempo real de servidores Nagios ou Zabbix.
Significa que o atacante precisa ter uma conta de usuário válida no sistema Checkmk para poder explorar a vulnerabilidade.
Como medida temporária, restrinja o acesso à função de pesquisa rápida e revise os plugins personalizados.
Revise os logs do sistema em busca de comandos Livestatus incomuns ou atividades suspeitas.
Você pode baixar a versão 2.5.0b4 do site oficial do Checkmk.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.