CB-K21/0293 Update 2
Risikostufe 3
Titel:Grafana: Mehrere SchwachstellenDatum:06.12.2021Software:Open Source Grafana < 6.7.6, Open Source Grafana < 7.3.10, Open Source Grafana < 7.4.5, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-27962, CVE-2021-28146, CVE-2021-28147, CVE-2021-28148Bezug:
Beschreibung
Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Grafana Release Notes vom 2021-03-18
- SUSE Security Update SUSE-SU-2021:2673-1 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:2660-1 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:2675-1 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:3907-1 vom 2021-12-03
- SUSE Security Update SUSE-SU-2021:3908-1 vom 2021-12-03