BDU:2024-02816
Grafana Labs, ООО «Ред Софт» Grafana, РЕД ОС
Дата обнаружения
2023-11-10
Официальное описание
Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana связана с недостатками механизма авторизации при обработке параметра verify_email_enabled. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grafana: https://grafana.com/blog/2024/02/14/grafana-security-release-medium-severity-security-fix-for-cve-2023-6152/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/