BDU:2025-06809
Red Hat Inc., ООО «РусБИТех-Астра», Grafana Labs, ООО «Ред Софт» Red Hat Enterprise Linux, Grafana, РЕД ОС, ПК "ALD Pro"
2025-05-15
Уязвимость компонента Custom Frontend Plugin платформы для мониторинга и наблюдения Grafana связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Grafana: https://grafana.com/security/security-advisories/cve-2025-4123/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-4123
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ПК «ALD Pro»: обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)