Warn- und Informationsdienst - Sicherheitshinweis (cert-bund.de)
Gibt es dazu weitere Infos?
Gruß
Ralf
[WID-SEC-2022-0456] tribe29 checkmk: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Das sollte dazu gehören.
1 Like
Ich kann nicht ganz nachvollziehen wie das CERT Bund hier zu einer CVSS von 8.6 kommt - die einzelnen CVEs in den Python Libs sind schon schwierig bis gar nicht auszunutzen, 3 davon sind vom Hersteller/der OSS Community disputed, weil nur im Dev-Mode oder als priviligierter Nutzer ausnutzbar. Aber so unspezifisch wie es das CERT Bund formuliert wurde da vmtl auch nicht viel Zeit in die Analyse investiert.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.