CB-K21/1270 Update 4
Risikostufe 2
Titel:Grafana: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:04.03.2022Software:Open Source Arch Linux, Open Source Grafana < 7.5.12, Open Source Grafana < 8.3.2, SUSE Linux, Hitachi Ops CenterPlattform:Linux, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-43813, CVE-2021-43815Bezug:
Beschreibung
Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Informationen offenzulegen.
Quellen:
- Grafana Security Advisory vom 2021-12-10
- Archlinux Security Advisory vom 2021-12-11
- SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20
- SUSE Security Update SUSE-SU-2022:0138-1 vom 2022-01-20
- SUSE Security Update SUSE-SU-2022:0311-1 vom 2022-02-02
- SUSE Security Update SUSE-SU-2022:0310-1 vom 2022-02-02
- Hitachi Vulnerability Information HITACHI-SEC-2022-107 vom 2022-03-04