支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2024-0670 基础信息
漏洞信息
                                        # Windows代理中的权限提升漏洞

## 漏洞概述
在 Checkmk 版本 2.2.0p23 之前、2.1.0p40 之前以及 2.0.0 (已停止支持) 中的 Windows 代理插件存在权限提升漏洞,允许本地用户提升权限。

## 影响版本
- 2.2.0p23 之前
- 2.1.0p40 之前
- 2.0.0 (已停止支持)

## 漏洞细节
在受影响的 Checkmk 版本中,Windows 代理插件存在权限提升漏洞。本地用户可以通过利用此漏洞提升自身的权限。

## 影响
本地用户能够利用此漏洞将自己的权限提升至更高权限级别,可能导致未经授权的系统访问和操作。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Privilege escalation in windows agent
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Privilege escalation in windows agent plugin in Checkmk before 2.2.0p23, 2.1.0p40 and 2.0.0 (EOL) allows local user to escalate privileges
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Checkmk 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Checkmk是一个编辑器。 Checkmk存在安全漏洞,该漏洞源于存在权限提升漏洞,允许本地用户升级权限。受影响的产品和版本:Checkmk 2.2.0p23之前版本,2.1.0p40之前版本,2.0.0 (EOL)之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0670 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/zhulin837/checkmk_cve-2024-0670POC详情
2 PoC for CVE-2024-0670https://github.com/magicrc/CVE-2024-0670POC详情
3This repository contains an exploit demonstration for CVE-2024-0670, a local privilege escalation vulnerability affecting the CheckMK Agent for Windows. The vulnerability allows a low-privileged user to obtain SYSTEM privileges by abusing writable file paths processed by the MSI repair mechanism.https://github.com/elsevar11/CVE-2024-0670-CheckMK-Agent-Local-Privilege-Escalation-ExploitPOC详情
4Hello friend. This is the key to the kingdom. Advanced LPE exploit for CheckMK (CVE-2024-0670). Abuses insecure file handling for SYSTEM access. Includes surgical persistence module. Written in C++. They thought they were safe. They were wrong. The 5/9 revolution starts with a root shell. > We Are Fsociety_https://github.com/fsoc-ghost-0x/Fsociety-CVE-2024-0670-CheckMK-LPEPOC详情
5🔍 Exploit CVE-2024-0670 in CheckMK agents for local privilege escalation using a robust C++ tool designed for security professionals.https://github.com/Nikopmpm/Fsociety-CVE-2024-0670-CheckMK-LPEPOC详情
6🚀 Utilize this C++ tool for local privilege escalation on CheckMK agents, addressing the CVE-2024-0670 vulnerability effectively.https://github.com/Nikopmpm/nikopmpm.github.ioPOC详情
7CheckMK Agent Local Privilege Escalation (PoC)https://github.com/tralsesec/CVE-2024-0670POC详情
三、漏洞 CVE-2024-0670 的情报信息
四、漏洞 CVE-2024-0670 的评论

暂无评论

发表评论