PT-2024-3766 · Grafana+6 · Grafana+6
Jay Chen
+1
·
Publicado
2024-03-26
·
Atualizado
2024-08-20
·
CVE-2024-1313
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Grafana 9.5.0 a 9.5.17
Versões do Grafana 10.0.0 a 10.0.12
Versões do Grafana 10.1.0 a 10.1.8
Versões do Grafana 10.2.0 a 10.2.5
Versões do Grafana 10.3.0 a 10.3.4
Descrição
O problema está relacionado a uma vulnerabilidade de Autorização em Nível de Objeto Comprometida (BOLA), que permite que usuários com privilégios limitados excluam instantâneos de painéis pertencentes a outras organizações usando a chave do instantâneo. Isso pode ser feito enviando uma solicitação DELETE para o endpoint
/api/snapshots/<key>. A vulnerabilidade é causada por um bug na lógica de autorização, que trata as solicitações de exclusão de usuários sem privilégios em diferentes organizações como autorizadas.Os detalhes técnicos sobre a exploração incluem:
-
Ponto de extremidade da API:
/api/snapshots/<key> -
Parâmetro ou variável vulnerável:
key -
O invasor deve conhecer a
keyde um snapshot para explorar essa vulnerabilidade. Akeypode ser descoberta de várias maneiras, como sendo exibida em texto simples na URL de um snapshot ou sendo adivinhada por meio de ataques de força bruta devido à falta de requisitos de complexidade.
Recomendações
Para resolver o problema em cada versão afetada, atualize para a respectiva versão corrigida ou posterior:
-
Para as versões 9.5.0 a 9.5.17, atualize para a versão 9.5.18 ou posterior.
-
Para as versões 10.0.0 a 10.0.12, atualize para a versão 10.0.13 ou posterior.
-
Para as versões 10.1.0 a 10.1.8, atualize para a versão 10.1.9 ou posterior.
-
Para as versões 10.2.0 a
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Grafana
Red Hat
Red Os
Rocky Linux
Suse