CVE-2023-1768— Symmetric agent data encryption fails silently

Symmetric agent data encryption fails silently

Inappropriate error handling in Tribe29 Checkmk <= 2.1.0p25, <= 2.0.0p34, <= 2.2.0b3 (beta), and all versions of Checkmk 1.6.0 causes the symmetric encryption of agent data to fail silently and transmit the data in plaintext in certain configurations.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

安全特性的UI矛盾

Checkmk 安全漏洞

Checkmk是一个编辑器。 Checkmk存在安全漏洞，该漏洞源于错误处理不当导致代理数据的对称加密失败，并以明文形式传输数据。以下受影响的产品和版本：Tribe29 Checkmk 2.1.0p25及之前版本，2.0.0p34及之前版本，2.2.0b3版本（测试版），Checkmk 1.6.0所有版本。

N/A

N/A