CVE-2022-46836

Exploit

EPSS 2.22%
Veröffentlicht 20.02.2023 17:15:12
Zuletzt bearbeitet 21.11.2024 07:31:08
Quelle security@checkmk.com
CVE-Watchlists
Login
Unerledigt
Login

PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27, and Checkmk <= 1.6.0p29 allows an attacker to inject and execute PHP code which will be executed upon request of the vulnerable component.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 2 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Checkmk ≫ Checkmk Version2.1.0 Update-

Checkmk ≫ Checkmk Version2.1.0 Updateb1

Checkmk ≫ Checkmk Version2.1.0 Updateb2

Checkmk ≫ Checkmk Version2.1.0 Updateb3

Checkmk ≫ Checkmk Version2.1.0 Updateb4

Checkmk ≫ Checkmk Version2.1.0 Updateb5

Checkmk ≫ Checkmk Version2.1.0 Updateb6

Checkmk ≫ Checkmk Version2.1.0 Updateb7

Checkmk ≫ Checkmk Version2.1.0 Updateb8

Checkmk ≫ Checkmk Version2.1.0 Updateb9

Checkmk ≫ Checkmk Version2.1.0 Updatep1

Checkmk ≫ Checkmk Version2.1.0 Updatep10

Checkmk ≫ Checkmk Version2.1.0 Updatep2

Checkmk ≫ Checkmk Version2.1.0 Updatep3

Checkmk ≫ Checkmk Version2.1.0 Updatep4

Checkmk ≫ Checkmk Version2.1.0 Updatep5

Checkmk ≫ Checkmk Version2.1.0 Updatep6

Checkmk ≫ Checkmk Version2.1.0 Updatep7

Checkmk ≫ Checkmk Version2.1.0 Updatep8

Checkmk ≫ Checkmk Version2.1.0 Updatep9

Checkmk ≫ Checkmk Version2.0.0 Update-

Checkmk ≫ Checkmk Version2.0.0 Updateb1

Checkmk ≫ Checkmk Version2.0.0 Updateb2

Checkmk ≫ Checkmk Version2.0.0 Updateb3

Checkmk ≫ Checkmk Version2.0.0 Updateb4

Checkmk ≫ Checkmk Version2.0.0 Updateb5

Checkmk ≫ Checkmk Version2.0.0 Updateb6

Checkmk ≫ Checkmk Version2.0.0 Updateb7

Checkmk ≫ Checkmk Version2.0.0 Updateb8

Checkmk ≫ Checkmk Version2.0.0 Updatei1

Checkmk ≫ Checkmk Version2.0.0 Updatep1

Checkmk ≫ Checkmk Version2.0.0 Updatep10

Checkmk ≫ Checkmk Version2.0.0 Updatep11

Checkmk ≫ Checkmk Version2.0.0 Updatep12

Checkmk ≫ Checkmk Version2.0.0 Updatep13

Checkmk ≫ Checkmk Version2.0.0 Updatep14

Checkmk ≫ Checkmk Version2.0.0 Updatep15

Checkmk ≫ Checkmk Version2.0.0 Updatep16

Checkmk ≫ Checkmk Version2.0.0 Updatep17

Checkmk ≫ Checkmk Version2.0.0 Updatep18

Checkmk ≫ Checkmk Version2.0.0 Updatep19

Checkmk ≫ Checkmk Version2.0.0 Updatep2

Checkmk ≫ Checkmk Version2.0.0 Updatep20

Checkmk ≫ Checkmk Version2.0.0 Updatep21

Checkmk ≫ Checkmk Version2.0.0 Updatep22

Checkmk ≫ Checkmk Version2.0.0 Updatep23

Checkmk ≫ Checkmk Version2.0.0 Updatep24

Checkmk ≫ Checkmk Version2.0.0 Updatep25

Checkmk ≫ Checkmk Version2.0.0 Updatep26

Checkmk ≫ Checkmk Version2.0.0 Updatep27

Checkmk ≫ Checkmk Version2.0.0 Updatep3

Checkmk ≫ Checkmk Version2.0.0 Updatep4

Checkmk ≫ Checkmk Version2.0.0 Updatep5

Checkmk ≫ Checkmk Version2.0.0 Updatep6

Checkmk ≫ Checkmk Version2.0.0 Updatep7

Checkmk ≫ Checkmk Version2.0.0 Updatep8

Checkmk ≫ Checkmk Version2.0.0 Updatep9

Checkmk ≫ Checkmk Version1.6.0 Update-

Checkmk ≫ Checkmk Version1.6.0 Updateb1

Checkmk ≫ Checkmk Version1.6.0 Updateb10

Checkmk ≫ Checkmk Version1.6.0 Updateb11

Checkmk ≫ Checkmk Version1.6.0 Updateb12

Checkmk ≫ Checkmk Version1.6.0 Updateb2

Checkmk ≫ Checkmk Version1.6.0 Updateb3

Checkmk ≫ Checkmk Version1.6.0 Updateb4

Checkmk ≫ Checkmk Version1.6.0 Updateb5

Checkmk ≫ Checkmk Version1.6.0 Updateb6

Checkmk ≫ Checkmk Version1.6.0 Updateb7

Checkmk ≫ Checkmk Version1.6.0 Updateb8

Checkmk ≫ Checkmk Version1.6.0 Updateb9

Checkmk ≫ Checkmk Version1.6.0 Updatep1

Checkmk ≫ Checkmk Version1.6.0 Updatep10

Checkmk ≫ Checkmk Version1.6.0 Updatep11

Checkmk ≫ Checkmk Version1.6.0 Updatep12

Checkmk ≫ Checkmk Version1.6.0 Updatep13

Checkmk ≫ Checkmk Version1.6.0 Updatep14

Checkmk ≫ Checkmk Version1.6.0 Updatep15

Checkmk ≫ Checkmk Version1.6.0 Updatep16

Checkmk ≫ Checkmk Version1.6.0 Updatep17

Checkmk ≫ Checkmk Version1.6.0 Updatep18

Checkmk ≫ Checkmk Version1.6.0 Updatep19

Checkmk ≫ Checkmk Version1.6.0 Updatep2

Checkmk ≫ Checkmk Version1.6.0 Updatep20

Checkmk ≫ Checkmk Version1.6.0 Updatep21

Checkmk ≫ Checkmk Version1.6.0 Updatep22

Checkmk ≫ Checkmk Version1.6.0 Updatep23

Checkmk ≫ Checkmk Version1.6.0 Updatep24

Checkmk ≫ Checkmk Version1.6.0 Updatep25

Checkmk ≫ Checkmk Version1.6.0 Updatep26

Checkmk ≫ Checkmk Version1.6.0 Updatep27

Checkmk ≫ Checkmk Version1.6.0 Updatep28

Checkmk ≫ Checkmk Version1.6.0 Updatep29

Checkmk ≫ Checkmk Version1.6.0 Updatep3

Checkmk ≫ Checkmk Version1.6.0 Updatep4

Checkmk ≫ Checkmk Version1.6.0 Updatep5

Checkmk ≫ Checkmk Version1.6.0 Updatep6

Checkmk ≫ Checkmk Version1.6.0 Updatep7

Checkmk ≫ Checkmk Version1.6.0 Updatep8

Checkmk ≫ Checkmk Version1.6.0 Updatep9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.22%	0.842

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
security@checkmk.com	9.1	3.1	5.3	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

CWE-94 Improper Control of Generation of Code ('Code Injection')

The product constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment.

https://checkmk.com/werk/14383

Vendor Advisory

https://www.sonarsource.com/blog/checkmk-rce-chain-3/

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2022-46836

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-46836

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-46836

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-46836