Multiples vulnérabilités dans Grafana

By AfricaCyberMag , 18 juillet, 2022

Par AfricaCyberMag , 18 juillet 2022

RISQUES

Contournement de la politique de sécurité
Élévation de privilèges
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Grafana versions 9.0.x antérieures à 9.0.3
Grafana versions 8.5.x antérieures à 8.5.9
Grafana versions 8.4.x antérieures à 8.4.10
Grafana versions 5.3.x à 8.3.x antérieures à 8.3.10

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

SOLUTION

Se référer au bulletin de sécurité Grafana GHSA-mx47-6497-3fv2 et Grafana GHSA-vw7q-p2qg-4m5f pour l'obtention des correctifs.

Source : CERT FR

EN RELATION

CYBER-ACTU

L’Université d’Alger 1 a organisé une conférence scientifique sur la sensibilisation à la cybersécurité

19/11/2024
CYBER-ACTU

Cybersécurité dans l’espace CEDEAO : des experts veulent créer un Centre régional de partage et d’analyse de l’information (ISAC)

19/11/2024
CYBER-ACTU

Lutte contre les cyber-risques en Afrique : l'AUDA-NEPAD et le GFCE veulent s’unir pour un cyberespace africain résilient et sûr

19/11/2024

More CYBER ALERTES

CYBER ALERTES

Attention de multiples vulnérabilités découvertes Google Android

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024