ГлавнаяБаза уязвимостей БДУ → BDU:2023-01019
10критическая

BDU:2023-01019 (CVE-2021-21708)

Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками процедуры аутентификации, позволяющая нарушителю доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2023-03-06
Описание

Уязвимость веб-инструмента представления данных Grafana связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)Альт 8 СПGrafana (до 7.5.11)Grafana (от 8.0.0 до 8.1.6)UBLinux (до 2405)
Способ устранения

Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2020/06/03/grafana-6.7.4-and-7.0.2-released-with-important-security-fix/

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DCKBFUSY6V4VU5AQUYWKISREZX5NLQJT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E6ANHRDBXQT6TURLP2THM26ZPDINFBEG/



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для UBLinux:
https://security.ublinux.ru/CVE-2021-21708

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://grafana.com/blog/2020/06/03/grafana-6.7.4-and-7.0.2-released-with-important-security-fix/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DCKBFUSY6V4VU5AQUYWKISREZX5NLQJT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E6ANHRDBXQT6TURLP2THM26ZPDINFBEG/https://github.com/grafana/grafana/security/advisories/GHSA-69j6-29vr-p3j9https://altsp.su/obnovleniya-bezopasnosti/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://security.ublinux.ru/CVE-2021-21708
Проверьте безопасность своего сайта и почты → Полная проверка домена