Synthese
Sicherheitsupdates veröffentlicht, um zwei Schwachstellen mit „hohem“ Schweregrad in Grafana zu beheben, einer bekannten Webanwendung zur interaktiven Datenvisualisierung und -analyse
Geschätzte Auswirkung der Einschränkung auf die Referenz-Community: MITTEL/GELB (63,2/100) 1.
Typologie
- Eskalation von Berechtigungen
Betroffene Produkte und Versionen
Grafana-Liga
- 1.3.x, Versionen vor 1.3.3
- 1.4.x, Versionen vor 1.4.0
Grafana Agent Flow Windows, Versionen vor 0.43.2
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, Ihr Grafana-Produkt auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
