重要情報 詳細 チケット番号: Werk #17984 タイトル: リポートスケジューラにおけるパストラバーサル 日付: 2025年8月13日 レベル: Trivial Change カテゴリ: Security Fix 互換性: Compatible - 手動操作は不要 影響を受けるバージョン Checkmk バージョンおよびエディション: - 2.4.0p13: Checkmk Enterprise (CEE), Checkmk Cloud (CCE), Checkmk MSP (CME) - 2.3.0p38: Checkmk Enterprise (CEE), Checkmk Cloud (CCE), Checkmk MSP (CME) - 2.2.0p46: Checkmk Enterprise (CEE), Checkmk Cloud (CCE), Checkmk MSP (CME) 概要 問題: 認証済みのユーザーが、リポートスケジューラを介してサイト内のローカルファイルディレクトリに対するパストラバーサル攻撃を実行できる可能性がありました。 原因: マクロのエスケープ処理が不十分であり、攻撃者が生成された ファイルを使用して既存の ファイルを上書きできるためです。 影響 攻撃者はサイトの設定を侵害できる可能性がありますが、事前に定義されたフィールドを超えることはできず、影響を受けたサイトに対するサービス拒否(DoS)または破壊にのみ利用可能です。 謝辞 この問題は、Lisa Gnedt (SBA Research) によって報告されました。 影響を受けるバージョン 2.4.0 2.3.0 2.2.0 2.1.0 (EOL) 緩和策 アップグレードが不可能な場合、管理者以外の人に対して「Manage Own Scheduled Reports」および「Manage All Scheduled Reports」のロールを「no(無効)」に設定することを推奨します。 すべてのスケジュールされたリポートを手動でレビューし、ディレクトリ情報を含むスケジュールが存在する場合は削除してください。 脅威指標(IoC) 影響を受けたパスに識別可能な または リポートファイルが存在すること。 脆弱性管理 CVSSスコア: 7.1 High CVE番号: CVE-2025-39664