ГлавнаяБаза уязвимостей БДУ → BDU:2023-07588
9высокая

BDU:2023-07588

Уязвимость системы визуализации данных Grafana Enterprise Metrics, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-11-10
Описание

Уязвимость системы визуализации данных Grafana Enterprise Metrics связана с управлением доступом на основе меток. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Grafana Enterprise Metrics (от 1.0.0 до 1.7.1)Grafana Enterprise Metrics (от 2.0.0 до 2.3.1)
Способ устранения

Использование рекомендаций:
https://grafana.com/docs/enterprise-metrics/v2.4.x/downloads/#v231----november-14th-2022

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://grafana.com/docs/enterprise-metrics/v2.4.x/downloads/#v171----november-14th-2022https://grafana.com/docs/enterprise-metrics/v2.4.x/downloads/#v231----november-14th-2022
Проверьте безопасность своего сайта и почты → Полная проверка домена