Описание
Множественные уязвимости grafana
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grafana или Установить обновление для пакета(ов) grafana
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.12.2024
CVE-2024-8118
Идентификатор БДУ ФСТЭК России:
BDU:2024-07696Описание уязвимости:
Уязвимость интерфейса API Endpoint платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю повысить свои привилегии связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
4.1 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-9476
Идентификатор БДУ ФСТЭК России:
BDU:2024-09900Описание уязвимости:
Уязвимость функции Organizations платформы для мониторинга и наблюдения Grafana связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
4.2 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-9264
Идентификатор БДУ ФСТЭК России:
BDU:2024-08254Описание уязвимости:
Уязвимость функции Expressions платформы для мониторинга и наблюдения Grafana связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём внедрения специально сформированных SQL-запросов
9.9 Critical
CVSS3
9 Critical
CVSS2