Synthese
Es wurden Sicherheitsupdates veröffentlicht, um eine „kritische“ Schwachstelle in Grafana zu schließen, einer bekannten Webanwendung zur interaktiven Datenvisualisierung und -analyse.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,53/100)1.
Typologie
- Remote Code Execution
- Arbitrary File Write/Read
Betroffene Produkte und Versionen
Grafana
- 11.0.x, Versionen vor 11.0.5+security-01
- 11.1.x, Versionen vor 11.1.6+security-01
- 11.2.x, Versionen vor 11.2.1+security-01
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
