Multiples vulnérabilités dans Grafana

By AfricaCyberMag , 18 juillet, 2022

Par AfricaCyberMag , 18 juillet 2022

RISQUES

Contournement de la politique de sécurité
Élévation de privilèges
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Grafana versions 9.0.x antérieures à 9.0.3
Grafana versions 8.5.x antérieures à 8.5.9
Grafana versions 8.4.x antérieures à 8.4.10
Grafana versions 5.3.x à 8.3.x antérieures à 8.3.10

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

SOLUTION

Se référer au bulletin de sécurité Grafana GHSA-mx47-6497-3fv2 et Grafana GHSA-vw7q-p2qg-4m5f pour l'obtention des correctifs.

Source : CERT FR

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Vulnérabilités dans noyau Linux de RedHat

08/04/2024

Multiples vulnérabilités dans Grafana

CAF Hacking challenge 2024 : le Bénin règne en maître à l'issue de la compétition

Andrea Longa lauréate du prix Cyber Africa Woman 2024

Africa Cybersecurity Mag récompensé lors du Cyber Africa Forum 2024 : Un engagement exemplaire envers la sécurité numérique africaine

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

Vulnérabilités dans noyau Linux de RedHat

Actualités Cyber en Afrique