ГлавнаяБаза уязвимостей БДУ → BDU:2022-03373
10критическая

BDU:2022-03373 (CVE-2022-32275)

Уязвимость веб-инструмента представления данных Grafana, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю повысить свои привилегии путем отправки специально сформированного HTTP-запроса
Опубликовано: 2022-06-09
Описание

Уязвимость веб-инструмента представления данных Grafana связана с возможностью обхода процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Grafana (до 8.4.3 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования прикладного уровня;
- использование систем обнаружения вторжений.

Использование рекомендаций производителя:
https://grafana.com/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-32275https://github.com/BrotherOfJhonny/grafana/blob/main/README.mdhttps://grafana.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена