高危 | Grafana權限提升漏洞
VSole2022-04-18 19:04:37
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
Grafana是Grafana實驗室的一套提供可視化監控界面的開源監控工具。該工具主要用于監控和分析Graphite、InfluxDB和Prometheus等。
Grafana中存在一個權限提升漏洞。漏洞編號:CVE-2022-24812,漏洞威脅等級:高危,漏洞評分:8.0。
Grafana權限提升漏洞
Grafana權限提升漏洞 漏洞編號 CVE-2022-24812 漏洞類型 權限提升 漏洞等級 高危(8.0) 公開狀態 未知 在野利用 未知 漏洞描述 當啟用細粒度訪問控制并且客戶端使用 Grafana API 密鑰發出請求時,該 API 密鑰的權限將為給定組織緩存 30 秒。由于緩存 ID 的構造方式,具有任何 API 密鑰的后續請求評估為與先前請求相同的權限,這可能會導致權限升級。 |
0x03
漏洞等級
高危(8.0)
0x04
影響版本
Grafana 8.1.0-beta1 - 8.4.5
0x05
修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本。
8.4.6
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家