2026-0316: Grafana: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-01-28 11:27)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann Schwachstelle CVE-2025-61729 aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 (x86_64, aarch64) sowie Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'grafana' bereit, um die Schwachstelle CVE-2025-61729 zu beheben.

Oracle benennt in der referenzierten Sicherheitsmeldung zusätzlich die Schwachstelle CVE-2024-1442 als behoben die für Oracle Linux 8 erstmalig im Dezember 2025 adressiert wurde. Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen und um Dateien zu manipulieren.

Schwachstellen:

CVE-2024-1442

Schwachstelle in Grafana ermöglicht u. a. Ausspähen von Informationen

CVE-2025-61729

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.