AVIS CERTFR - 2022 - AVI - 914

AVIS CERT

CERT-FR

Publié le 13 octobre 2022 à 16h54

Objet : Multiples vulnérabilités dans Grafana

Référence : CERTFR-2022-AVI-914

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- Grafana versions 9.1.x antérieures à 9.1.8
- Grafana versions 8.5.x antérieures à 8.5.14

Résumé

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Grafana CVE-2022-31123 du 12 octobre 2022

https://github.com/grafana/grafana/security/advisories/GHSA-rhxj-gh46-jvw8

- Bulletin de sécurité Grafana CVE-2022-31130 du 12 octobre 2022

https://github.com/grafana/grafana/security/advisories/GHSA-jv32-5578-pxjc

- Bulletin de sécurité Grafana CVE-2022-39201 du 12 octobre 2022

https://github.com/grafana/grafana/security/advisories/GHSA-x744-mm8v-vpgr

- Bulletin de sécurité Grafana CVE-2022-39229 du 12 octobre 2022

https://github.com/grafana/grafana/security/advisories/GHSA-gj7m-853r-289r

- Référence CVE CVE-2022-31123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31123

- Référence CVE CVE-2022-31130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31130

- Référence CVE CVE-2022-39201

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39201

- Référence CVE CVE-2022-39229

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39229

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-914/