ГлавнаяБаза уязвимостей БДУ → BDU:2024-01927
8высокая

BDU:2024-01927 (CVE-2024-1442)

Уязвимость реализации прикладного программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям
Опубликовано: 2024-03-13
Описание

Уязвимость реализации прикладного программного интерфейса веб-инструмента представления данных Grafana связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (до 9.5.17)Grafana (от 10.0.0 до 10.0.12)Grafana (от 10.1.0 до 10.1.8)Grafana (от 10.2.0 до 10.2.5)Grafana (от 10.3.0 до 10.3.4)
Способ устранения

Использование рекомендаций производителя:
Для Grafana:
https://grafana.com/blog/2024/03/07/grafana-security-release-medium-severity-security-fix-for-cve-2024-1442/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://grafana.com/blog/2024/03/07/grafana-security-release-medium-severity-security-fix-for-cve-2024-1442/https://www.cybersecurity-help.cz/vdb/SB2024031121http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена