BDU:2025-02009
Novell Inc., Grafana Labs, ООО «Ред Софт» SUSE Manager Retail Branch Server, Grafana, SUSE Linux Enterprise Module for Package Hub, SUSE Linux
Дата обнаружения
2024-01-31
Официальное описание
Уязвимость интерфейса платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы при обработке конечной точки /swagger. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Grafana: https://grafana.com/blog/2024/08/14/grafana-security-release-medium-severity-security-fix-for-cve-2024-6837/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-6837.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/