PT-2024-8344 · Grafana+2 · Grafana+2

Publicado

2024-08-27

·

Atualizado

2025-06-18

·

CVE-2024-9476

CVSS v4.0

5.1

Média

VetorAV:L/AC:L/AT:N/PR:H/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Grafana (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Grafana OSS e Enterprise da Grafana Labs permite a escalada de privilégios, possibilitando que usuários obtenham acesso a recursos de outras organizações dentro da mesma instância do Grafana por meio do Grafana Cloud Migration Assistant. Este problema está relacionado ao controle de acesso insuficiente no recurso Organizações, que é usado para isolar recursos em uma instância do Grafana. A vulnerabilidade afetará apenas os usuários que utilizam esse recurso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

LPE

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266

Identificadores relacionados

BDU:2024-09900
CVE-2024-9476
OPENSUSE-SU-2025:14681-1
SUSE-SU-2025:01985-1
SUSE-SU-2025:01987-1
SUSE-SU-2025:01989-1
SUSE-SU-2025:01991-1
SUSE-SU-2025_01987-1

Produtos afetados

Grafana
Red Os
Suse