Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/1040 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Datum: 21.01.2022
Software: Open Source Grafana < 7.5.11, Open Source Grafana < 8.1.6, Red Hat Enterprise Linux, Oracle Linux, SUSE Linux
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-39226
Bezug: SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20
Revisions Historie

  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von Oracle Linux aufgenommen

  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    Korrektur

  • Version: 1

    Initiale Fassung

Beschreibung

Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Github Security Advisory GHSA-69j6-29vr-p3j9 vom 2021-10-05

  2. Red Hat Security Advisory RHSA-2021:3771 vom 2021-10-12

  3. Red Hat Security Advisory RHSA-2021:3770 vom 2021-10-12

  4. Red Hat Security Advisory RHSA-2021:3769 vom 2021-10-12

  5. Oracle Linux Security Advisory ELSA-2021-3771 vom 2021-10-12

  6. SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20

  7. SUSE Security Update SUSE-SU-2022:0138-1 vom 2022-01-20

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben