ГлавнаяБаза уязвимостей БДУ → BDU:2025-02447
4средняя

BDU:2025-02447 (CVE-2024-11741)

Уязвимость программной платформы для интеграции данных Grafana Alerting VictorOps, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-10
Описание

Уязвимость программной платформы для интеграции данных Grafana Alerting VictorOps связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)UBLinux (до 2405)Grafana Alerting VictorOps (от 10.4.0 до 10.4.14 включительно)Grafana Alerting VictorOps (от 1.0.0 до 11.0.10 включительно)Grafana Alerting VictorOps (от 11.1.0 до 11.1.10 включительно)Grafana Alerting VictorOps (от 11.2.0 до 11.2.5 включительно)Grafana Alerting VictorOps (от 11.3.0 до 11.3.2 включительно)Grafana Alerting VictorOps (11.4.0)ПК "ALD Pro" (до 2.4.2)
Способ устранения

Использование рекомендаций производителя:
https://grafana.com/security/security-advisories/cve-2024-11741/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для UBLinux:
https://security.ublinux.ru/CVE-2024-11741

Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://grafana.com/security/security-advisories/cve-2024-11741/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security.ublinux.ru/CVE-2024-11741https://lk.astra.ru/(https://wiki.astralinux.ru/x/ziLoD)
Проверьте безопасность своего сайта и почты → Полная проверка домена