CB-K21/1040 Update 3
Risikostufe 4
Titel:Grafana: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:21.01.2022Software:Open Source Grafana < 7.5.11, Open Source Grafana < 8.1.6, Red Hat Enterprise Linux, Oracle Linux, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-39226Bezug:
Beschreibung
Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Github Security Advisory GHSA-69j6-29vr-p3j9 vom 2021-10-05
- Red Hat Security Advisory RHSA-2021:3771 vom 2021-10-12
- Red Hat Security Advisory RHSA-2021:3770 vom 2021-10-12
- Red Hat Security Advisory RHSA-2021:3769 vom 2021-10-12
- Oracle Linux Security Advisory ELSA-2021-3771 vom 2021-10-12
- SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20
- SUSE Security Update SUSE-SU-2022:0138-1 vom 2022-01-20