ГлавнаяБаза уязвимостей БДУ → BDU:2023-01776
8.5высокая

BDU:2023-01776 (CVE-2023-0594)

Уязвимость панели Trace View веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовые сценарные атаки
Опубликовано: 2023-04-02
Описание

Уязвимость панели Trace View веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы при обработке значений атрибутов и ресурсов диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
РЕД ОС (7.3)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat Ceph Storage (5)Grafana (от 9.3.0 до 9.3.8)Grafana (от 7.0.0 до 8.5.21)Grafana (от 9.0.0 до 9.2.13)
Способ устранения

Использование рекомендаций:
Для Grafana:
https://grafana.com/security/security-advisories/cve-2023-0594/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-0594

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://grafana.com/docs/grafana/latest/explore/trace-integration/https://grafana.com/security/security-advisories/cve-2023-0594/https://access.redhat.com/security/cve/cve-2023-0594https://bugzilla.redhat.com/show_bug.cgi?id=2168037http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена