ГлавнаяБаза уязвимостей БДУ → BDU:2024-09900
4.6средняя

BDU:2024-09900 (CVE-2024-9476)

Уязвимость функции Organizations платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-20
Описание

Уязвимость функции Organizations платформы для мониторинга и наблюдения Grafana связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Grafana (от 11.2.0 до 11.2.3+security-01)Grafana (от 11.3.0 до 11.3.0+security-01)ПК "ALD Pro" (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2024/11/12/grafana-security-release-medium-severity-security-fix-for-cve-2024-9476/
https://grafana.com/security/security-advisories/cve-2024-9476/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://grafana.com/blog/2024/11/12/grafana-security-release-medium-severity-security-fix-for-cve-2024-9476/https://vuldb.com/?id.284386https://grafana.com/security/security-advisories/cve-2024-9476/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-grafana-cve-2024-8118-cve-2024-9476-cve-2024-9264/?sphrase_id=602276https://lk.astra.ru/(https://wiki.astralinux.ru/x/ziLoD)
Проверьте безопасность своего сайта и почты → Полная проверка домена