Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04795

Опубликовано: 29 авг. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость веб-инструмента представления данных Grafana связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Novell Inc.
Fedora Project
Grafana

Наименование ПО

SUSE Enterprise Storage
SUSE OpenStack Cloud
Fedora
SUSE OpenStack Cloud Crowbar
HPE Helion Openstack
Grafana

Версия ПО

4 (SUSE Enterprise Storage)
7 (SUSE OpenStack Cloud)
29 (Fedora)
30 (Fedora)
8 (SUSE OpenStack Cloud)
8 (SUSE OpenStack Cloud Crowbar)
8 (HPE Helion Openstack)
от 2.0.0 до 5.4.5 (Grafana)
от 6.0.0 до 6.3.4 (Grafana)
9 (SUSE OpenStack Cloud)
9 (SUSE OpenStack Cloud Crowbar)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Fedora Project Fedora 29
Fedora Project Fedora 30

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Grafana:
https://grafana.com/blog/2019/08/29/grafana-5.4.5-and-6.3.4-released-with-important-security-fix/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UO4NBL7PKW4OSFRVZENGC42EWEJV2YAH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RF5ARGYX3WYB7H2FDR7VAWTEQ27UX3FU/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15043/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9079
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-15043

CVSS3: 7.5
ubuntu
почти 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

redhat логотип

CVE-2019-15043

CVSS3: 4.3
redhat
почти 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

nvd логотип

CVE-2019-15043

CVSS3: 7.5
nvd
почти 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

debian логотип

CVE-2019-15043

CVSS3: 7.5
debian
почти 6 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow u ...

github логотип

GHSA-c6x5-653c-4grh

CVSS3: 7.5
github
около 3 лет назад

In Grafana 2.x through 6.x before 6.3.4, parts of the HTTP API allow unauthenticated use. This makes it possible to run a denial of service attack against the server running Grafana.

EPSS

Процентиль: 100%
0.9079
Критический

7.5 High

CVSS3

7.8 High

CVSS2