BDU:2023-01605
Grafana Labs, ООО «Ред Софт» Grafana, РЕД ОС
2023-02-28
Уязвимость плагина GeoMap веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учетных записей пользователей; - использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа; - ограничение доступа к программному продукту из внешних сетей (Интернет).
Использование рекомендаций производителя: Для Grafana: https://grafana.com/security/security-advisories/cve-2023-0507/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/