2020-1371: Grafana: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery-Angriff
Historie:
- Version 1 (2020-06-29 14:39)
- Neues Advisory
- Version 2 (2020-10-12 10:25)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'grafana' zur Behebung der Schwachstellen CVE-2020-12245 und CVE-2020-13379 bereit, womit 'grafana' auf Version 7.1.5 aktualisiert wird.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Grafana ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Durchführung eines Server-Side-Request-Forgery (SSRF)-, eines Cross-Site-Scripting (XSS)-und eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Das Ausnutzen einer Schwachstelle erfordert die Interaktion eines Benutzers, außerdem kann diese Schwachstelle Einfluss auf andere Komponenten betroffener Systeme haben.
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'grafana' zur Behebung der Schwachstellen bereit, womit 'grafana' auf Version 7.0.3 aktualisiert wird.
Schwachstellen:
CVE-2019-15043
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2020-12245
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13379
Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.