PT-2024-6558 · Grafana+1 · Grafana Agent+2

Publicado

2024-09-18

·

Atualizado

2025-05-21

·

CVE-2024-8975

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do Grafana Alloy anteriores à 1.3.3
Versões do Grafana Alloy 1.4.0-rc.0 a 1.4.0-rc.1
Grafana Agent (modo Flow) em versões anteriores à 0.43.3
Descrição:
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa ou elemento sem aspas no Grafana Alloy no Windows, que permite que um usuário local eleve seus privilégios para SYSTEM. Essa vulnerabilidade pode ser explorada para obter acesso elevado.
Recomendações:
Para versões do Grafana Alloy anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior.
Para as versões do Grafana Alloy 1.4.0-rc.0 a 1.4.0-rc.1, atualize para a versão 1.4.1 ou posterior.
Para o Grafana Agent (modo Flow) em versões anteriores à 0.43.3, atualize para a versão 0.43.3 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

BDU:2024-07702
BIT-GRAFANA-ALLOY-2024-8975
CVE-2024-8975
GHSA-CHQX-36RM-RF8H
GHSA-M5GV-M5F9-WGV4
GO-2024-3168
GO-2024-3170
OPENSUSE-SU-2024:0350-1
OPENSUSE-SU-2024:14439-1
OPENSUSE-SU-2024:14447-1
OPENSUSE-SU-2024_3911-1
SUSE-SU-2024:3911-1

Produtos afetados

Grafana Agent
Grafana Alloy
Suse