Technologie

#Grafana: IT-Sicherheitswarnung vor neuem Programmierfehler

#Grafana: IT-Sicherheitswarnung vor neuem Programmierfehler

„Grafana: IT-Sicherheitswarnung vor neuem Programmierfehler“

Wie dasjenige BSI heutig meldet, sind zu Händen Grafana Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier uff news.de.

Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 13.10.2022 kombinieren Sicherheitshinweis zu Händen Grafana hrsg.. Es sind mehrere Schwachstellen hinsichtlich dieser Inanspruchnahme dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie dasjenige Produkt Open Source Grafana.

Mehrere Schwachstellen zu Händen Grafana gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,8
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,8 denn „mittel“ eingeschätzt.

Grafana Programmierfehler: Zusammenfassung dieser aktuellen Schwachstellen

Grafana ist eine Open-Source Schlussbetrachtung- und Visualisierungssoftware.

Ein lokaler Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder kombinieren Denial of Tafelgeschirr Zustand herbeizuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-31123, CVE-2022-31130, CVE-2022-39201 und CVE-2022-39229 gehandelt.

Von dieser Grafana-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Open Source Grafana < 9.2 (cpe:/a:grafana:grafana)
Open Source Grafana < 9.1.8 (cpe:/a:grafana:grafana)
Open Source Grafana < 8.5.14 (cpe:/a:grafana:grafana)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

Grafana Release Notes vom 2022-10-12 (13.10.2022)
Weitere Informationen finden Sie unter: https://grafana.com/blog/2022/10/12/grafana-security-releases-new-versions-with-fixes-for-cve-2022-39229-cve-2022-39201-cve-2022-31130-cve-2022-31123/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Grafana. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie wiederholen.

13.10.2022 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde uff Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Amazon: Tablets, Fire-TV-Sticks, Notebooks & mehr heute im Angebot

#Amazon: Fernsehzuschauer, Tablets, Fire-TV-Sticks & mehr heute im Angebot

#Raketenstarts weltweit: Die Gesamtheit Informationen rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit: Die Gesamtheit Informationen rund um den nächsten Falcon 9 Start

Klatsche für VW: Diese E-Autos wollen die Deutschen wirklich

#Nicht VW: Selbige E-Autos zeugen im Rahmen Google dasjenige Rennen

#AMD Prozessor: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#AMD Prozessor: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"