2020-2387: Grafana: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-11-05 10:23)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'grafana' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.

Schwachstellen:

CVE-2018-18624

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-19499

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2020-11110

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12052

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12245

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12458

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2020-12459

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2020-13430

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.