Kurzinfo CB-K21/1270 Update 2

Impressum | Datenschutz | Registrieren | Kontakt

Home

Über CERT-Bund

Links

Warn- und Informationsdienste

Meldungen Suchen

Übersicht Meldungen

Kurzinfos

Infomeldungen

Hersteller-Meldungen

Digitale Signatur

Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

2

Risiko: niedrig

Information zu Schwachstellen und Sicherheitslücken

Titel:	Grafana: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Datum:	21.01.2022
Software:	Open Source Arch Linux, Open Source Grafana < 7.5.12, Open Source Grafana < 8.3.2, SUSE Linux
Plattform:	Linux, UNIX, Windows
Auswirkung:	Ausspähen von Informationen
Remoteangriff:	Ja
Risiko:	niedrig
CVE Liste:	CVE-2021-43813, CVE-2021-43815
Bezug:	SUSE Security Update SUSE-SU-2022:0139-1 vom 2022-01-20

Revisions Historie

Version: 3

Neue Updates von SUSE und Fedora aufgenommen
Version: 2

Referenz(en) aufgenommen: FEDORA-2022-C6AE206BE7
Version: 1

Initiale Fassung

Beschreibung

Grafana ist eine Open-Source Analyse- und Visualisierungssoftware.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Informationen offenzulegen.

» Authentifizierbare Ansicht dieser Meldung

Als registrierter Benutzer können Sie sich anmelden und die personalisierten Warn- und Informationsdienste nutzen. Sie haben Ihr Kennwort vergessen? Dann können Sie einfach ein neues Kennwort beantragen.

» Registrieren

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.

» Deregistrieren

Wenn Sie sich vom WID-Portal deregistrieren, werden sämtliche in Ihrem Profil enthaltenen Daten (persönliche Daten, Suchprofile & Abonnements) gelöscht. Dazu müssen Sie sich mit Ihren Zugangsdaten am WID-Portal anmelden. Sie haben Ihr Kennwort vergessen? Dann können Sie einfach ein neues Kennwort beantragen.