Описание
Множественные уязвимости grafana
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grafana или Установить обновление для пакета(ов) grafana
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.05.2024
CVE-2024-1442
Идентификатор БДУ ФСТЭК России:
BDU:2024-01927Описание уязвимости:
Уязвимость интерфейса API веб-инструмента представления данных Grafana связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям
6 Medium
CVSS3
8 High
CVSS2
CVE-2024-1313
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость веб-инструмента представления данных Grafana связана с обходом авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям
6.5 Medium
CVSS3
6.8 Medium
CVSS2