2018-1593: Grafana, Logstash: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-08-14 16:04)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in Grafana ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Eine weitere Schwachstelle in Logstash ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen.

SUSE stellt für Openstack Cloud 8, Openstack Cloud Crowbar 8 und HPE Helion Openstack 8 Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-12099

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-3817

Schwachstelle in Elasticsearch Logstash ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.