PT-2025-1685 · Grafana+2 · Grafana+2

Publicado

2025-01-31

·

Atualizado

2025-06-18

·

CVE-2024-11741

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Grafana anteriores a 10.4.15 Versões do Grafana anteriores a 11.0.11 Versões do Grafana anteriores a 11.1.11 Versões do Grafana anteriores a 11.2.6 Versões do Grafana anteriores a 11.3.3 Versões do Grafana anteriores a 11.4.1 Versões do Grafana anteriores a 11.5.0
Descrição O problema está relacionado à integração do Grafana Alerting VictorOps, que não estava devidamente protegida e poderia ser exposta a usuários com permissão de Visualizador. Isso poderia permitir que um atacante remoto acessasse informações potencialmente confidenciais.
Recomendações Para versões anteriores a 10.4.15, atualize para a versão 10.4.15 ou posterior. Para versões anteriores a 11.0.11, atualize para a versão 11.0.11 ou posterior. Para versões anteriores a 11.1.11, atualize para a versão 11.1.11 ou posterior. Para versões anteriores a 11.2.6, atualize para a versão 11.2.6 ou posterior. Para versões anteriores a 11.3.3, atualize para a versão 11.3.3 ou posterior. Para versões anteriores a 11.4.1, atualize para a versão 11.4.1 ou posterior. Para versões anteriores a 11.5.0, atualize para a versão 11.5.0 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2025-02447
BIT-GRAFANA-2024-11741
CVE-2024-11741
GHSA-WXCC-2F3Q-4H58
GO-2025-3438
OPENSUSE-SU-2025:14724-1
OPENSUSE-SU-2025:14732-1
OPENSUSE-SU-2025_0429-1
OPENSUSE-SU-2025_0623-1
SUSE-SU-2025:01985-1
SUSE-SU-2025:0429-1
SUSE-SU-2025:0622-1
SUSE-SU-2025:0623-1
SUSE-SU-2025:0624-1

Produtos afetados

Grafana
Red Os
Suse