प्लेटफ़ॉर्म
grafana
घटक
github.com/grafana/grafana
में ठीक किया गया
9.5.7
10.0.12
10.1.8
10.2.5
10.3.4
9.5.7
CVE-2024-1442 Grafana में एक भेद्यता है जो डेटा स्रोत प्रबंधन में कमजोरियों का खुलासा करती है। इस भेद्यता के कारण, Grafana के उपयोगकर्ताओं के पास डेटा स्रोत बनाने की अनुमति होने पर, वे सभी डेटा स्रोतों को CRUD (बनाना, पढ़ना, अपडेट करना, हटाना) करने में सक्षम हो सकते हैं। यह भेद्यता Grafana संस्करण v8.5.0 से v9.5.7, v10.0.0 से v10.0.12, v10.1.0 से v10.1.8, v10.2.0 से v10.2.5, और v10.3.0 से v10.3.4 को प्रभावित करती है। इस समस्या को हल करने के लिए, Grafana को संस्करण 9.5.7 या उच्चतर में अपडेट करने की सिफारिश की जाती है।
CVE-2024-1442 का शोषण करने वाला एक हमलावर Grafana में डेटा स्रोतों को अनधिकृत रूप से प्रबंधित कर सकता है। इसका मतलब है कि वे डेटा स्रोतों को बना, पढ़, अपडेट या हटा सकते हैं, जिससे संभावित रूप से डेटा की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, डेटा को दूषित कर सकते हैं, या Grafana के संचालन को बाधित कर सकते हैं। इस भेद्यता का प्रभाव Grafana के उपयोग पर निर्भर करता है और डेटा स्रोतों में संग्रहीत डेटा की संवेदनशीलता पर निर्भर करता है। यदि Grafana का उपयोग महत्वपूर्ण डेटा को संग्रहीत करने या महत्वपूर्ण कार्यों को करने के लिए किया जाता है, तो इस भेद्यता का शोषण करने का प्रभाव बहुत अधिक हो सकता है।
CVE-2024-1442 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। इस भेद्यता को CISA KEV सूची में जोड़ा जाना बाकी है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC जारी किए जाएंगे।
Organizations heavily reliant on Grafana for monitoring and data visualization are particularly at risk. This includes those with complex Grafana deployments involving numerous data sources and a large number of users. Shared hosting environments where multiple users share a Grafana instance are also vulnerable, as a compromised user could potentially affect all other users on the system.
• linux / server: Examine Grafana logs for suspicious data source creation attempts by users without sufficient privileges. Use journalctl -u grafana to filter for relevant events.
• generic web: Monitor Grafana's access logs for unusual patterns of data source creation or modification requests. Look for requests originating from unexpected IP addresses or user agents.
• database (mysql, postgresql): If Grafana connects to a database, monitor the database logs for unauthorized queries or data modifications that could be linked to Grafana's data source configurations.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.21% (43% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-1442 को कम करने के लिए, Grafana को संस्करण 9.5.7 या उच्चतर में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, डेटा स्रोतों तक पहुंच को केवल उन उपयोगकर्ताओं तक सीमित करने पर विचार करें जिन्हें इसकी आवश्यकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अनधिकृत पहुंच को रोकने के लिए नियमों को कॉन्फ़िगर किया जा सकता है। Grafana के लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।
Actualice Grafana a la versión 9.5.7 o superior, 10.0.12 o superior, 10.1.8 o superior, 10.2.5 o superior, o 10.3.4 o superior. Esto corrige la vulnerabilidad que permite a un usuario con permisos para crear fuentes de datos acceder a todas las fuentes de datos dentro de la organización. La actualización impedirá la creación de fuentes de datos con el UID establecido en *.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-1442 Grafana में एक भेद्यता है जो डेटा स्रोत प्रबंधन में कमजोरियों का खुलासा करती है, जिससे अनधिकृत पहुंच का जोखिम होता है।
यदि आप Grafana संस्करण v8.5.0 से v9.5.7, v10.0.0 से v10.0.12, v10.1.0 से v10.1.8, v10.2.0 से v10.2.5, या v10.3.0 से v10.3.4 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CVE-2024-1442 को ठीक करने के लिए, Grafana को संस्करण 9.5.7 या उच्चतर में अपडेट करें।
CVE-2024-1442 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
आप आधिकारिक Grafana सलाहकार यहां पा सकते हैं: [https://grafana.com/security/advisories/CVE-2024-1442](https://grafana.com/security/advisories/CVE-2024-1442)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।