PT-2021-23954 · Grafana+2 · Grafana+2

Publicado

2021-12-10

·

Atualizado

2024-06-15

·

CVE-2021-43815

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Grafana anteriores à 8.3.2
Versões do Grafana anteriores à 7.5.12
Descrição:
O problema está relacionado a uma vulnerabilidade de traversal de diretório que permite o acesso a arquivos .csv arbitrários. Essa vulnerabilidade tem escopo limitado e afeta apenas instâncias com a fonte de dados TestData DB habilitada e configurada. Ela permite que usuários autenticados acessem arquivos com a extensão .csv. Está disponível uma solução alternativa para usuários que não podem atualizar, que envolve a execução de um proxy reverso na frente do Grafana para normalizar o PATH da solicitação.
Recomendações:
Para versões anteriores à 8.3.2, atualize para a versão 8.3.2 ou posterior para resolver o problema.
Para versões anteriores à 7.5.12, atualize para a versão 7.5.12 ou posterior para resolver o problema.
Como solução alternativa temporária, considere executar um proxy reverso na frente do Grafana que normalize o PATH da solicitação para mitigar a vulnerabilidade. O proxy também deve ser capaz de lidar com caminhos codificados por URL.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2022-1177
ALT-PU-2022-1806
ALT-PU-2022-1820
ALT-PU-2023-4567
BIT-GRAFANA-2021-43815
CVE-2021-43815
GHSA-7533-C8QV-JM9M
OPENSUSE-SU-2022_1396-1
OPENSUSE-SU-2022_4428-1
OPENSUSE-SU-2022_4437-1
OPENSUSE-SU-2024:13586-1
SUSE-FU-2022:1419-1
SUSE-SU-2022:0751-1
SUSE-SU-2022:1396-1
SUSE-SU-2022:2134-1
SUSE-SU-2022:3676-1
SUSE-SU-2022:4428-1
SUSE-SU-2022:4437-1
SUSE-SU-2022:4439-1
SUSE-SU-2024:0191-1
SUSE-SU-2024:0196-1
SUSE-SU-2024:0486-1
SUSE-SU-2024:0487-1

Produtos afetados

Alt Linux
Grafana
Suse