PT-2021-17695 · Grafana+2 · Grafana Enterprise+3

Publicado

2021-03-22

·

Atualizado

2024-06-15

·

CVE-2021-27962

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Grafana Enterprise versões 7.2.x a 7.3.x anteriores à 7.3.10
Grafana Enterprise versões 7.4.x anteriores à 7.4.5
Descrição:
A vulnerabilidade permite que um editor de painéis contorne uma verificação de permissão relativa a uma fonte de dados à qual não deveria ter acesso.
Recomendações:
Para as versões 7.2.x a 7.3.x do Grafana Enterprise anteriores à 7.3.10, atualize para a versão 7.3.10 ou posterior.
Para as versões 7.4.x do Grafana Enterprise anteriores à 7.4.5, atualize para a versão 7.4.5 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2021-1708
BIT-GRAFANA-2021-27962
CVE-2021-27962
OPENSUSE-SU-2021:1148-1
OPENSUSE-SU-2021:1162-1
OPENSUSE-SU-2021:2662-1
OPENSUSE-SU-2021:2675-1
OPENSUSE-SU-2021_1148-1
OPENSUSE-SU-2021_1162-1
OPENSUSE-SU-2021_2662-1
OPENSUSE-SU-2021_2675-1
OPENSUSE-SU-2024:10818-1
SUSE-SU-2021:2660-1
SUSE-SU-2021:2673-1
SUSE-SU-2021:2675-1
SUSE-SU-2021:3907-1
SUSE-SU-2021:3908-1

Produtos afetados

Alt Linux
Grafana
Grafana Enterprise
Suse