Bienvenue sur la nouvelle version de notre site internet.

grafana_alerts
CYBER ALERTESNon classé

Multiples vulnérabilités dans Grafana

Photo de ACM_Admin ACM_Admin Envoyer un courriel 19 juillet 2022
0 1 Moins d'une minute

RISQUES

  • Contournement de la politique de sécurité

  • Élévation de privilèges

  • Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

  • Grafana versions 9.0.x antérieures à 9.0.3

  • Grafana versions 8.5.x antérieures à 8.5.9

  • Grafana versions 8.4.x antérieures à 8.4.10

  • Grafana versions 5.3.x à 8.3.x antérieures à 8.3.10

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

SOLUTION

Se référer au bulletin de sécurité Grafana GHSA-mx47-6497-3fv2 et Grafana GHSA-vw7q-p2qg-4m5f pour l’obtention des correctifs.

Source : CERT FR
Tags
Photo de ACM_Admin ACM_Admin Envoyer un courriel 19 juillet 2022
0 1 Moins d'une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Google Chrome

Exécution de code malveillant : de multiples vulnérabilités découvertes dans le navigateur Chrome Google

il y a 2 jours
Vulnérabilités dans Windows

Déni de service : une vulnérabilité importante découverte dans les services de bureau à distance de Windows

il y a 2 jours
Exécution de code arbitraire à distance : de multiples vulnérabilités découvertes dans Google Android

Exécution de code arbitraire à distance : de multiples vulnérabilités découvertes dans Google Android

il y a 1 semaine
Triton Inference Server pour Windows et Linux

Failles de sécurité : de multiples vulnérabilités découvertes dans les Triton Inference Server pour Windows et Linux

il y a 1 semaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page