PT-2020-10171 · Grafana+4 · Grafana+4

Yuriy Dyachenko

·

Publicado

2020-03-03

·

Atualizado

2024-03-28

·

CVE-2019-19499

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 6.4.3 e anteriores do Grafana
Descrição
A vulnerabilidade permite que um invasor autenticado com privilégios modifique as configurações da fonte de dados para ler arquivos arbitrários. Isso pode ser explorado por um invasor que possua as permissões necessárias para acessar e modificar as configurações da fonte de dados.
Recomendações
Para as versões 6.4.3 e anteriores do Grafana, atualize para uma versão posterior à 6.4.3 para resolver o problema.
No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

Exploit

Correção

Information Disclosure

Path traversal

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-22CWE-89

Identificadores relacionados

ALSA-2020:4682
ALT-PU-2020-1420
ALT-PU-2020-2204
CESA-2020_4682
CVE-2019-19499
ECHO-A232-FE57-D062
GHSA-4PWP-CX67-5CPX
GO-2024-2661
RHSA-2020:4682
RHSA-2020_4682
SUSE-SU-2021:1233-1

Produtos afetados

Alt Linux
Almalinux
Centos
Grafana
Red Hat