2020-1033: Grafana: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-05-14 14:16)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Grafana ermöglichen einem entfernten, oder im benachbarten Netzwerk befindlichen Angreifer, meist mit üblichen Berechtigungen, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, einen Denial-of-Service (DoS)-Angriff, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers.

Für SUSE Enterprise Storage 5 steht zur Behebung der Schwachstellen und eines weiteren Fehlers Grafana in der Version 4.6.5 zur Verfügung. SUSE referenziert zusätzlich CVE-2018-558213. Hierbei handelt es sich um ein 'Reservation Duplicate of CVE-2018-15727', welches nicht verwendet werden soll.

Schwachstellen:

CVE-2018-12099

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-15727

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19039

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2019-13068

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-15043

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.