Vulnerability BDU:2024-02599: Information
Description
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками списка контроля доступом (ACL), позволяющая нарушителю обойти существующие ограничения доступа
Severity: HIGH (7.2) Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| grafana | c10f1 | 10.2.2-alt1.1 | 10.2.2-alt1.1 | ALT-PU-2024-7863-3 | 348209 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Для grafana: https://grafana.com/security/security-advisories/cve-2023-4399/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
| Sources | https://grafana.com/security/security-advisories/cve-2023-4399/ https://redos.red-soft.ru/support/secure/ |
| Other system identifiers |