PT-2022-7312 · Grafana+5 · Grafana+5

Publicado

2022-09-20

·

Atualizado

2025-09-29

·

CVE-2022-35957

CVSS v4.0

7.5

Alta

VetorAV:N/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Grafana anteriores à 9.1.6 e à 8.5.13
Descrição
O Grafana é uma plataforma de código aberto para monitoramento e observabilidade. A vulnerabilidade está relacionada a uma escalada de privilégios de administrador para administrador do servidor quando o proxy de autenticação é utilizado, permitindo que um administrador assuma o controle da conta de administrador do servidor e obtenha controle total sobre a instância do Grafana. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações e comprometer sua integridade e disponibilidade.
Recomendações
Para versões anteriores à 9.1.6 e à 8.5.13, atualize para uma versão mais recente o mais rápido possível.
Como solução temporária, considere desativar o proxy de autenticação seguindo as instruções da documentação oficial do Grafana.

Exploit

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALSA-2023:2167
ALSA-2025_16880
ALT-PU-2022-3295
ALT-PU-2023-1161
ALT-PU-2023-4133
ALT-PU-2023-4346
ALT-PU-2023-4567
BDU:2024-02622
BIT-GRAFANA-2022-35957
CVE-2022-35957
ECHO-97AF-703E-9910
GHSA-FF5C-938W-8C9Q
GO-2024-2847
OESA-2025-1186
OESA-2025-1187
OESA-2025-1188
OESA-2025-1189
OPENSUSE-SU-2022_4428-1
OPENSUSE-SU-2022_4437-1
OPENSUSE-SU-2024:12366-1
RHSA-2023:2167
RHSA-2023_2167
SUSE-SU-2022:3676-1
SUSE-SU-2022:4428-1
SUSE-SU-2022:4437-1
SUSE-SU-2022:4439-1
SUSE-SU-2023:2575-1
SUSE-SU-2023:2578-1
SUSE-SU-2023:2579-1
SUSE-SU-2024:0191-1
SUSE-SU-2024:0196-1

Produtos afetados

Alt Linux
Almalinux
Grafana
Red Hat
Red Os
Suse