ГлавнаяБаза уязвимостей БДУ → BDU:2020-01361
10критическая

BDU:2020-01361 (CVE-2018-15727)

Уязвимость веб-инструмента представления данных Grafana, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации
Опубликовано: 2020-04-10
Описание

Уязвимость веб-инструмента представления данных Grafana связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации

Затрагиваемое ПО и версии
SUSE Enterprise Storage (4)SUSE OpenStack Cloud (7)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)HPE Helion Openstack (8)Grafana (от 2.0.0 до 2.1.2 включительно)Grafana (от 3.0.0 до 3.1.1 включительно)Grafana (от 4.0.0 до 4.6.4 включительно)Grafana (от 5.0.0 до 5.2.3 включительно)
Способ устранения

Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2018/08/29/grafana-5.2.3-and-4.6.4-released-with-important-security-fix/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-15727/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-15727/https://grafana.com/blog/2018/08/29/grafana-5.2.3-and-4.6.4-released-with-important-security-fix/
Проверьте безопасность своего сайта и почты → Полная проверка домена