Kurzinfo CB-K21/1270 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Grafana: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Datum: 21.01.2022
Software: Open Source Arch Linux, Open Source Grafana < 7.5.12, Open Source Grafana < 8.3.2, SUSE Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-43813, CVE-2021-43815
Bezug: SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20
Revisions Historie
  • Version: 3

    Neue Updates von SUSE und Fedora aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2022-C6AE206BE7

  • Version: 1

    Initiale Fassung

Beschreibung

Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Informationen offenzulegen.

  1. Grafana Security Advisory vom 2021-12-10

  2. Archlinux Security Advisory vom 2021-12-11

  3. SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20

  4. SUSE Security Update SUSE-SU-2022:0138-1 vom 2022-01-20

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.