Síntesis
Se han publicado actualizaciones de seguridad para resolver una vulnerabilidad «crítica» presente en Grafana, una conocida aplicación web para visualización y análisis de datos interactivos.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,53/100)1.
Tipología
- Remote Code Execution
- Arbitrary File Write/Read
Productos y versiones afectados
Grafana
- 11.0.x, versiones anteriores a 11.0.5+security-01
- 11.1.x, versiones anteriores a 11.1.6+security-01
- 11.2.x, versiones anteriores a 11.2.1+security-01
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las indicaciones del boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
CVE-2024-9264
Referencias
https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
