CVE-2022-39328

CRÍTIC: (9.8)

CVSS3: 8.5

Grafana podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causat per una condició de carrera en la lògica dels middlewares d’autenticació. En enviar sol·licituds especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats.

Sistemes Afectats

• Grafana Grafana 9.2.3
• Grafana Grafana 9.2.0

Remediació
Actualitzi a l’última versió de Grafana (versió 9.2.4 o posterior), disponible en el repositori GIT de Grafana.

Referències

• https://github.com/grafana/grafana/security/advisories/GHSA-vqc4-mpj8-jxch
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39328