Kurzinfo CB-K21/1040 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Datum: 13.10.2021
Software: Open Source Grafana < 7.5.11, Open Source Grafana < 8.1.6, Red Hat Enterprise Linux, Oracle Linux
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-39226
Bezug: Oracle Linux Security Advisory ELSA-2021-3771 vom 2021-10-12
Revisions Historie
  • Version: 4

    Neue Updates von Oracle Linux aufgenommen

  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    Korrektur

  • Version: 1

    Initiale Fassung

Beschreibung

Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Github Security Advisory GHSA-69j6-29vr-p3j9 vom 2021-10-05

  2. Red Hat Security Advisory RHSA-2021:3771 vom 2021-10-12

  3. Red Hat Security Advisory RHSA-2021:3770 vom 2021-10-12

  4. Red Hat Security Advisory RHSA-2021:3769 vom 2021-10-12

  5. Oracle Linux Security Advisory ELSA-2021-3771 vom 2021-10-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.