CRITICAL🇬🇧 English

CVE-2024-8606

Pominięcie uwierzytelnienia dwuskładnikowego (2FA) w Checkmk RestAPI

CVSS 9.2v4.0pub. 2024-09-23upd. 2024-09-30

Podatność w Checkmk pozwala uwierzytelnionym użytkownikom na ominięcie mechanizmu uwierzytelnienia dwuskładnikowego (2FA) przy dostępie przez RestAPI. Ze względu na ocenę CVSS 9.2 (CRITICAL) stanowi poważne zagrożenie dla integralności i poufności monitorowanych środowisk.

Pokaż oryginał (EN)

Bypass of two factor authentication in RestAPI in Checkmk < 2.3.0p16 and < 2.2.0p34 allows authenticated users to bypass two factor authentication

🤖 Analiza AI
Jak działa

Mechanizm weryfikacji drugiego składnika uwierzytelnienia (CWE-863 — błędna autoryzacja) w interfejsie RestAPI nie jest prawidłowo egzekwowany. Uwierzytelniony użytkownik posiadający ważne dane pierwszego składnika (login i hasło) może wykonywać żądania do RestAPI z pominięciem wymaganego kroku weryfikacji 2FA. Oznacza to, że zabezpieczenie w postaci dodatkowego kodu lub tokenu jest faktycznie nieskuteczne w kontekście dostępu przez API.

Skutki

Atakujący posiadający skradzione lub wyciekłe dane logowania (login i hasło) może uzyskać pełny dostęp do RestAPI Checkmk bez konieczności przejścia weryfikacji dwuskładnikowej, co prowadzi do przejęcia kontroli nad systemem monitoringu, odczytu wrażliwych danych konfiguracyjnych oraz potencjalnej modyfikacji ustawień monitorowanej infrastruktury.

Mitygacja

Należy zaktualizować Checkmk do wersji 2.3.0p16 lub nowszej (dla gałęzi 2.3.x) albo do wersji 2.2.0p34 lub nowszej (dla gałęzi 2.2.x). Szczegóły dostępne w nocie producenta: https://checkmk.com/werk/16218

Kogo dotyczy

Checkmk w wersjach wcześniejszych niż 2.3.0p16 oraz wcześniejszych niż 2.2.0p34

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Checkmk

    APP
    Checkmk
    2.2.02.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-39666CRITICAL9.3PL ✓ten sam produkt

Local privilege escalation w Checkmk — eskalacja do root przez manipulację plikami

CVE-2022-46836CRITICAL9.1ten sam produkt

PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27,...

CVE-2026-7186HIGH8.5ten sam produkt

Stored cross-site scripting in the URL dashboard widget in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2...

CVE-2026-8833HIGH8.5ten sam produkt

Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p...

CVE-2026-3466HIGH8.5ten sam produkt

Insufficient sanitization of dashboard dashlet title links in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p...