AVIS CERTFR - 2023 - AVI - 0063

AVIS CERT
CERT-FR

Publié le 26 janvier 2023 à 20h36

Objet : Vulnérabilité dans Grafana

Référence : CERTFR-2023-AVI-0063

Risque(s)

- Élévation de privilèges

Systèmes affectés

- Grafana versions 9.3.x antérieures à 9.3.2
- Grafana versions 9.2.x antérieures à 9.2.8
- Grafana versions antérieures à 8.5.16

Résumé

Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs disponibles (cf. section Documentation).

Documentation

- Bulletin de sécurité Grafana GHSA-5hcf-rqj9-xh96 du 26 janvier 2023

https://github.com/grafana/grafana/security/advisories/GHSA-5hcf-rqj9-xh96

- Référence CVE CVE-2022-41912

https://www.cve.org/CVERecord?id=CVE-2022-41912%20

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0063/