Impatto Sistemico

Critico (76.41)

Sintesi

Rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.

Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Grafana

• 12.x, versioni precedenti alla 12.0.0+security-01
• 11.6.x, versioni precedenti alla 11.6.1+security-01
• 11.5.x, versioni precedenti alla 11.5.4+security-01
• 11.4.x, versioni precedenti alla 11.4.4+security-01
• 11.3.x, versioni precedenti alla 11.3.6+security-01
• 11.2.x, versioni precedenti alla 11.2.9+security-01
• 10.4.x, versioni precedenti alla 10.4.18+security-01

N.B. Come dichiarato dal vendor, si specifica che questa vulnerabilità impatta su Grafana OSS e Grafana Enterprise in esecuzione su tutte le versioni supportate di Grafana in questo momento, e le versioni non supportate risalenti almeno a Grafana 8.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.