2020-1201: Grafana: Eine Schwachstelle ermöglicht einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2020-06-08 11:05)

Neues Advisory

Version 2 (2020-06-22 14:13)

Für Red Hat Enterprise Linux 8 sowie Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates für 'grafana' zur Behebung der Schwachstelle bereit.

Version 3 (2020-06-23 10:30)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'grafana' zur Behebung der Schwachstelle bereit.

Version 4 (2020-06-24 11:16)

Red Hat stellt für Red Hat Enterprise Linux for x86_64 - EUS 8.1 ein Sicherheitsupdate für 'grafana' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2020-07-07 12:29)

Für Red Hat Enterprise Linux 7 (x86_64) stehen aktualisierte 'ose-azure-machine-controllers-container'-Pakete für Red Hat OpenShift Container Platform 4.4.11 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 6 (2020-12-18 15:53)

Für Red Hat Gluster Storage 3.5 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'web-admin-build' adressiert wird.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann einen Server-Side-Request-Forgery (SSRF)-Angriff durchführen und dadurch Informationen ausspähen.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'grafana-6.7.4-1.fc31' und 'grafana-6.7.4-1.fc32' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-13379

Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.