ГлавнаяБаза уязвимостей БДУ → BDU:2024-04116
6.8средняя

BDU:2024-04116 (CVE-2024-1313)

Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации, позволяющая нарушителю обойти процесс авторизации и удалить моментальный снимок
Опубликовано: 2024-05-27
Описание

Уязвимость веб-инструмента представления данных Grafana связана с обходом авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс авторизации и удалить моментальный снимок, отправив запрос на удаление в /api/snapshots/

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (от 10.0.0 до 10.0.13)Grafana (от 10.1.0 до 10.1.9)Grafana (от 10.2.0 до 10.2.6)Grafana (от 10.3.0 до 10.3.5)Grafana (от 9.5.0 до 9.5.18)
Способ устранения

Для Grafana:
https://grafana.com/security/security-advisories/cve-2024-1313/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2024-1313/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена