ГлавнаяБаза уязвимостей БДУ → BDU:2021-02136
6.4высокая

BDU:2021-02136 (CVE-2020-13379)

Уязвимость веб-инструмента представления данных Grafana, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость веб-инструмента представления данных Grafana связана с серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (31)Fedora (32)OpenSUSE Leap (15.2)Grafana (от 3.0.1 до 7.0.1 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2020/06/03/grafana-6.7.4-and-7.0.2-released-with-important-security-fix/

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EEKSZ6GE4EDOFZ23NGYWOCMD6O4JF5SO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O2KSCCGKNEENZN3DW7TSPFBBUZH3YZXZ/

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-13379/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-13379https://grafana.com/blog/2020/06/03/grafana-6.7.4-and-7.0.2-released-with-important-security-fix/https://community.grafana.com/t/grafana-7-0-2-and-6-7-4-security-update/31408https://community.grafana.com/t/release-notes-v6-7-x/27119https://community.grafana.com/t/release-notes-v7-0-x/29381https://mostwanted002.cf/post/grafanados/https://rhynorater.github.io/CVE-2020-13379-Write-Uphttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EEKSZ6GE4EDOFZ23NGYWOCMD6O4JF5SO/
Проверьте безопасность своего сайта и почты → Полная проверка домена