Kminehart

**Nome do software vulnerável e versões afetadas** Versões do Grafana anteriores à 9.0.3, 8.5.9, 8.4.10 e 8.3.10 **Descrição** O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. O problema está relacionado a um cross-site scripting armazenado por meio do recurso Unified Alerting do Grafana. Um invasor pode explorar essa vulnerabilidade para escalar privilégios de editor para administrador, induzindo um administrador autenticado a clicar em um link. **Recomendações** Para versões anteriores às 9.0.3, 8.5.9, 8.4.10 e 8.3.10, atualize para as versões 9.0.3, 8.5.9, 8.4.10 ou 8.3.10 para resolver o problema. Como solução alternativa temporária, considere desativar os alertas ou usar o sistema de alertas legado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Grafana 5.3 a 9.0.3 Versões do Grafana 8.3 a 8.3.10 Versões do Grafana 8.4 a 8.4.10 Versões do Grafana 8.5 a 8.5.9 **Descrição** A vulnerabilidade está relacionada a um problema de autorização na plataforma Grafana, permitindo que um usuário mal-intencionado assuma o controle da conta de outro usuário. Isso pode ocorrer quando o usuário mal-intencionado está autorizado a fazer login por meio de um IdP OAuth configurado, seu ID de usuário externo e endereço de e-mail não estão associados a uma conta Grafana e ele conhece o nome de usuário Grafana do usuário alvo. O usuário mal-intencionado pode então definir seu nome de usuário no provedor OAuth como o do usuário alvo e fazer login no Grafana, obtendo acesso à conta do usuário alvo. **Recomendações** Para as versões 5.3 a 9.0.3, atualize para a versão 9.0.3 ou posterior. Para as versões 8.3 a 8.3.10, atualize para a versão 8.3.10 ou posterior. Para as versões 8.4 a 8.4.10, atualize para a versão 8.4.10 ou posterior. Para as versões 8.5 a 8.5.9, atualize para a versão 8.5.9 ou posterior. Como solução alternativa temporária, considere desativar o login via OAuth na instância do Grafana ou certifique-se de que todos os usuários autorizados a fazer login via OAuth tenham uma conta de usuário correspondente no Grafana vinculada ao seu endereço de e-mail.

**Nome do software vulnerável e versões afetadas** Versões do Grafana anteriores à 7.5.13 Versões do Grafana anteriores à 8.3.4 **Descrição** O problema está relacionado ao recurso Forward OAuth Identity no Grafana, que pode permitir que detentores de tokens de API recuperem dados aos quais talvez não tenham acesso autorizado. Isso ocorre quando uma fonte de dados tem o recurso Forward OAuth Identity ativado e uma consulta é enviada a essa fonte de dados com um token de API e sem outras credenciais de usuário, encaminhando a identidade OAuth do usuário que fez login mais recentemente. O ataque depende de condições específicas, incluindo a presença de fontes de dados que suportem o recurso Forward OAuth Identity, o recurso estar ativado para uma fonte de dados, o OAuth estar habilitado e a presença de chaves de API utilizáveis. **Recomendações** Para versões anteriores à 7.5.13, atualize para a versão 7.5.13 ou posterior. Para versões anteriores à 8.3.4, atualize para a versão 8.3.4 ou posterior. Como solução alternativa temporária, considere desativar o recurso “Forward OAuth Identity” para todas as fontes de dados até que um patch seja aplicado. Restrinja o acesso a fontes de dados que suportam o recurso “Forward OAuth Identity” para minimizar o risco de exploração. Evite usar tokens de API para consultas a fontes de dados com o recurso “Forward OAuth Identity” ativado até que o problema seja resolvido.