CVE-2022-31107

ALT: (7.1)

CVSS3: 6.2

Grafana podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per una vulnerabilitat d’OAuth. En enviar una sol·licitud especialment dissenyada utilitzant el nom d’usuari de l’usuari objectiu, un atacant podria explotar aquesta vulnerabilitat per a fer-se amb un compte administratiu.

Sistemes Afectats

• Grafana Grafana 5.3
• Grafana Grafana 9.0.2
• Grafana Grafana 8.5.8
• Grafana Grafana 8.3.9
• Grafana Grafana 8.4.9

Remediació
Consulti el repositori GIT de Grafana per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/grafana/grafana/security/advisories/GHSA-mx47-6497-3fv2
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31107