Опубликовано: 25 сент. 2024
Источник: github
Github: Прошло ревью
CVSS4: 4
CVSS3: 7.3
Описание
Grafana Agent (Flow mode) on Windows has Unquoted Search Path or Element vulnerability
Unquoted Search Path or Element vulnerability in Grafana Agent (Flow mode) on Windows allows Privilege Escalation from Local User to SYSTEM. This issue affects Agent Flow before 0.43.3.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-8996
- https://github.com/grafana/agent/commit/91bab2c05906938d3f8e1e3c61a863f037985299
- https://github.com/grafana/agent/releases/tag/v0.43.2
- https://github.com/grafana/agent/releases/tag/v0.43.3
- https://grafana.com/blog/2024/09/25/grafana-alloy-and-grafana-agent-flow-security-release-high-severity-fix-for-cve-2024-8975-and-cve-2024-8996
- https://grafana.com/security/security-advisories/cve-2024-8996
- https://pkg.go.dev/vuln/GO-2024-3170
Пакеты
Наименование
github.com/grafana/agent
go
Затронутые версииВерсия исправления
< 0.43.3
0.43.3
Связанные уязвимости
CVSS3: 7.3
nvd
больше 1 года назад
Unquoted Search Path or Element vulnerability in Grafana Agent (Flow mode) on Windows allows Privilege Escalation from Local User to SYSTEM This issue affects Agent Flow: before 0.43.2
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость системы визуализации данных Grafana Agent, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
