Уязвимость функции Organizations платформы для мониторинга и наблюдения Grafana связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2024/11/12/grafana-security-release-medium-severity-security-fix-for-cve-2024-9476/
https://grafana.com/security/security-advisories/cve-2024-9476/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)
| Балл | 4.6 — средняя опасность |