ГлавнаяБаза уязвимостей БДУ → BDU:2024-07696
4.6средняя

BDU:2024-07696 (CVE-2024-8118)

Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-03
Описание

Уязвимость реализации прикладного программного интерфейса Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (от 8.5.0 до 10.3.10)Grafana (от 10.4.0 до 10.4.9)Grafana (от 11.0.0 до 11.0.5)Grafana (от 11.1.0 до 11.1.6)Grafana (от 11.2.0 до 11.2.1)
Способ устранения

Использование рекомендаций производителя:
Для Grafana:
https://grafana.com/security/security-advisories/cve-2024-8118/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://secalerts.co/vulnerability/CVE-2024-8118https://grafana.com/security/security-advisories/cve-2024-8118/https://vuldb.com/?id.278617https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2024-8118-cve-2024-9476-cve-2024-9264/?sphrase_id=602276
Проверьте безопасность своего сайта и почты → Полная проверка домена