Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.

Tipologia

Escalation of Privileges

Prodotti e versioni affette

Grafana Alloy

• 1.3.x, versioni precedenti alla 1.3.3
• 1.4.x, versioni precedenti alla 1.4.0

Grafana Agent Flow Windows, versioni precedenti alla 0.43.2

Azioni di mitigazione

Si raccomanda di aggiornare il prodostto Grafana alla versione più recente disponibile.

Identificatori univoci vulnerabilità

CVE-2024-8975

CVE-2024-8996

Riferimenti

https://grafana.com/blog/2024/09/25/grafana-alloy-and-grafana-agent-flow-security-release-high-severity-fix-for-cve-2024-8975-and-cve-2024-8996/

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.