2021-2110: Grafana, Red Hat OpenShift Container Platform: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-10-12 17:25)

Neues Advisory

Version 2 (2021-10-13 10:10)

Für Oracle Linux 8 (aarch64, x86_64) sowie Red Hat Enterprise Linux 8, 8.1 EUS, 8.2 EUS und 8.4 EUS jeweils x86_64 und aarch64 und Red Hat Enterprise Linux Server 8.2 und 8.4 jeweils AUS und TUS (x86_64) stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'grafana' behoben wird. Im Sicherheitshinweis zu Oracle Linux 8 wird zusätzlich die Schwachstelle CVE-2021-27358 erwähnt, die einem Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs aus der Ferne ermöglicht.

Version 3 (2022-09-08 10:19)

Red Hat stellt Red Hat OpenShift Container Platform 3.11.784 für Red Hat OpenShift Container Platform 3.11 (x86_64 ) als Sicherheitsupdate bereit, um die Schwachstelle in 'grafana' zu beheben. Es werden eine große Anzahl weiterer Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Version 4 (2022-09-14 10:03)

Red Hat stellt Red Hat OpenShift Container Platform 4.7.59 als Sicherheitsupdate für Red Hat OpenShift Container Platform 4.7 zur Verfügung.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'grafana-7.5.11-1.fc34' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-39226

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.