Hardik Vyas

**Nome do software vulnerável e versões afetadas: versões do noobaa-operator anteriores à 5.7.0 Descrição: Foi identificada uma falha no noobaa-operator em que os AuthTokens RPC internos entre o noobaa-operator e o noobaa core são vazados para os arquivos de log. Um invasor com acesso aos arquivos de log poderia usar esse AuthToken para obter acesso adicional à implantação do noobaa e ler/modificar a configuração do sistema. Recomendações: Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Grafana anteriores à 7.2.1 Versões do Grafana até a 6.7.3 **Descrição** Foi identificada uma falha de divulgação de informações no Grafana. O diretório do banco de dados /var/lib/grafana e o arquivo do banco de dados /var/lib/grafana/grafana.db estão acessíveis para leitura por qualquer usuário. Isso pode resultar na exposição de informações confidenciais, como senhas de fontes de dados em texto simples ou criptografadas. **Recomendações** Para versões até a 6.7.3, considere restringir o acesso ao diretório do banco de dados /var/lib/grafana e ao arquivo do banco de dados /var/lib/grafana/grafana.db para evitar a exposição de informações confidenciais. Para versões anteriores à 7.2.1, atualize para a versão 7.2.1 ou posterior para resolver o problema. Como solução temporária, considere alterar as permissões do diretório e do arquivo do banco de dados para impedir a leitura por todos até que um patch seja aplicado.