关联漏洞
标题:Checkmk 安全漏洞 (CVE-2024-0670)描述:Checkmk是一个编辑器。 Checkmk存在安全漏洞,该漏洞源于存在权限提升漏洞,允许本地用户升级权限。受影响的产品和版本:Checkmk 2.2.0p23之前版本,2.1.0p40之前版本,2.0.0 (EOL)之前版本。
描述
This repository contains an exploit demonstration for CVE-2024-0670, a local privilege escalation vulnerability affecting the CheckMK Agent for Windows. The vulnerability allows a low-privileged user to obtain SYSTEM privileges by abusing writable file paths processed by the MSI repair mechanism.
文件快照
[4.0K] /data/pocs/d423b58293e8fee772cb56263de0fb9c29b6384e
├── [2.4K] exploit.ps1
├── [ 58K] nc.exe
├── [2.4K] Readme.md
├── [ 93K] RunasCs.cs
└── [ 50K] RunasCs.exe
1 directory, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。