ГлавнаяБаза уязвимостей БДУ → BDU:2024-02622
6.8средняя

BDU:2024-02622

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с обходом аутентификации путем спуфинга, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2024-04-05
Описание

Уязвимость платформы для мониторинга и наблюдения Grafana связана с эскалацией от администратора к администратору сервера при использовании прокси-сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (до 8.5.13)Grafana (от 9.0.0 до 9.0.9)Grafana (от 9.1.0 до 9.1.6)
Способ устранения

Для Grafana:
https://github.com/grafana/grafana/security/advisories/GHSA-ff5c-938w-8c9q

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/grafana/grafana/security/advisories/GHSA-ff5c-938w-8c9qhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена