CVE-2025-32919

Medienbericht

Exploit

EPSS 0.04%
Veröffentlicht 09.10.2025 15:01:42
Zuletzt bearbeitet 04.12.2025 20:39:36
Quelle security@checkmk.com
CVE-Watchlists
Login
Unerledigt
Login

Use of an insecure temporary directory in the Windows License plugin for the Checkmk Windows Agent allows Privilege Escalation. This issue affects Checkmk: from 2.4.0 before 2.4.0p13, from 2.3.0 before 2.3.0p38, from 2.2.0 before 2.2.0p46, and all versions of 2.1.0 (EOL).

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Checkmk ≫ Checkmk Version >= 2.1.0 < 2.2.0

Checkmk ≫ Checkmk Version2.2.0 Update-

Checkmk ≫ Checkmk Version2.2.0 Updatep1

Checkmk ≫ Checkmk Version2.2.0 Updatep10

Checkmk ≫ Checkmk Version2.2.0 Updatep11

Checkmk ≫ Checkmk Version2.2.0 Updatep12

Checkmk ≫ Checkmk Version2.2.0 Updatep13

Checkmk ≫ Checkmk Version2.2.0 Updatep14

Checkmk ≫ Checkmk Version2.2.0 Updatep16

Checkmk ≫ Checkmk Version2.2.0 Updatep17

Checkmk ≫ Checkmk Version2.2.0 Updatep18

Checkmk ≫ Checkmk Version2.2.0 Updatep19

Checkmk ≫ Checkmk Version2.2.0 Updatep21

Checkmk ≫ Checkmk Version2.2.0 Updatep22

Checkmk ≫ Checkmk Version2.2.0 Updatep23

Checkmk ≫ Checkmk Version2.2.0 Updatep24

Checkmk ≫ Checkmk Version2.2.0 Updatep25

Checkmk ≫ Checkmk Version2.2.0 Updatep26

Checkmk ≫ Checkmk Version2.2.0 Updatep27

Checkmk ≫ Checkmk Version2.2.0 Updatep28

Checkmk ≫ Checkmk Version2.2.0 Updatep29

Checkmk ≫ Checkmk Version2.2.0 Updatep3

Checkmk ≫ Checkmk Version2.2.0 Updatep30

Checkmk ≫ Checkmk Version2.2.0 Updatep31

Checkmk ≫ Checkmk Version2.2.0 Updatep32

Checkmk ≫ Checkmk Version2.2.0 Updatep33

Checkmk ≫ Checkmk Version2.2.0 Updatep34

Checkmk ≫ Checkmk Version2.2.0 Updatep35

Checkmk ≫ Checkmk Version2.2.0 Updatep36

Checkmk ≫ Checkmk Version2.2.0 Updatep37

Checkmk ≫ Checkmk Version2.2.0 Updatep38

Checkmk ≫ Checkmk Version2.2.0 Updatep39

Checkmk ≫ Checkmk Version2.2.0 Updatep4

Checkmk ≫ Checkmk Version2.2.0 Updatep40

Checkmk ≫ Checkmk Version2.2.0 Updatep41

Checkmk ≫ Checkmk Version2.2.0 Updatep42

Checkmk ≫ Checkmk Version2.2.0 Updatep43

Checkmk ≫ Checkmk Version2.2.0 Updatep44

Checkmk ≫ Checkmk Version2.2.0 Updatep45

Checkmk ≫ Checkmk Version2.2.0 Updatep5

Checkmk ≫ Checkmk Version2.2.0 Updatep6

Checkmk ≫ Checkmk Version2.2.0 Updatep7

Checkmk ≫ Checkmk Version2.2.0 Updatep8

Checkmk ≫ Checkmk Version2.2.0 Updatep9

Checkmk ≫ Checkmk Version2.3.0 Update-

Checkmk ≫ Checkmk Version2.3.0 Updatep1

Checkmk ≫ Checkmk Version2.3.0 Updatep10

Checkmk ≫ Checkmk Version2.3.0 Updatep11

Checkmk ≫ Checkmk Version2.3.0 Updatep12

Checkmk ≫ Checkmk Version2.3.0 Updatep13

Checkmk ≫ Checkmk Version2.3.0 Updatep14

Checkmk ≫ Checkmk Version2.3.0 Updatep15

Checkmk ≫ Checkmk Version2.3.0 Updatep16

Checkmk ≫ Checkmk Version2.3.0 Updatep17

Checkmk ≫ Checkmk Version2.3.0 Updatep18

Checkmk ≫ Checkmk Version2.3.0 Updatep19

Checkmk ≫ Checkmk Version2.3.0 Updatep2

Checkmk ≫ Checkmk Version2.3.0 Updatep20

Checkmk ≫ Checkmk Version2.3.0 Updatep21

Checkmk ≫ Checkmk Version2.3.0 Updatep22

Checkmk ≫ Checkmk Version2.3.0 Updatep23

Checkmk ≫ Checkmk Version2.3.0 Updatep24

Checkmk ≫ Checkmk Version2.3.0 Updatep25

Checkmk ≫ Checkmk Version2.3.0 Updatep26

Checkmk ≫ Checkmk Version2.3.0 Updatep27

Checkmk ≫ Checkmk Version2.3.0 Updatep28

Checkmk ≫ Checkmk Version2.3.0 Updatep29

Checkmk ≫ Checkmk Version2.3.0 Updatep3

Checkmk ≫ Checkmk Version2.3.0 Updatep30

Checkmk ≫ Checkmk Version2.3.0 Updatep31

Checkmk ≫ Checkmk Version2.3.0 Updatep32

Checkmk ≫ Checkmk Version2.3.0 Updatep33

Checkmk ≫ Checkmk Version2.3.0 Updatep34

Checkmk ≫ Checkmk Version2.3.0 Updatep35

Checkmk ≫ Checkmk Version2.3.0 Updatep36

Checkmk ≫ Checkmk Version2.3.0 Updatep37

Checkmk ≫ Checkmk Version2.3.0 Updatep4

Checkmk ≫ Checkmk Version2.3.0 Updatep5

Checkmk ≫ Checkmk Version2.3.0 Updatep6

Checkmk ≫ Checkmk Version2.3.0 Updatep7

Checkmk ≫ Checkmk Version2.3.0 Updatep8

Checkmk ≫ Checkmk Version2.3.0 Updatep9

Checkmk ≫ Checkmk Version2.4.0 Update-

Checkmk ≫ Checkmk Version2.4.0 Updatep1

Checkmk ≫ Checkmk Version2.4.0 Updatep10

Checkmk ≫ Checkmk Version2.4.0 Updatep11

Checkmk ≫ Checkmk Version2.4.0 Updatep12

Checkmk ≫ Checkmk Version2.4.0 Updatep2

Checkmk ≫ Checkmk Version2.4.0 Updatep3

Checkmk ≫ Checkmk Version2.4.0 Updatep4

Checkmk ≫ Checkmk Version2.4.0 Updatep5

Checkmk ≫ Checkmk Version2.4.0 Updatep6

Checkmk ≫ Checkmk Version2.4.0 Updatep7

Checkmk ≫ Checkmk Version2.4.0 Updatep8

Checkmk ≫ Checkmk Version2.4.0 Updatep9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.102

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
security@checkmk.com	8.8	0	0	CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-427 Uncontrolled Search Path Element

The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

https://www.sba-research.org/2025/10/13/sba-security-advisory-checkmk-agent-privilege-escalation-via-insecure-temporary-files-cve-2025-32919/

Medienbericht

SBA Research

13.10.2025 15:12

https://www.heise.de/news/Monitoring-Software-Checkmk-Rechteausweitungsluecke-in-Windows-Version-10749613.html

Medienbericht

heise Security

10.10.2025 10:57

https://checkmk.com/werk/18207

Vendor Advisory

https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20250724-01_Checkmk_Agent_Privilege_Escalation_via_Insecure_Temporary_Files

Third Party Advisory