L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Grafana

Grafana : vulnérabilité via notifications
Une vulnérabilité via notifications de Grafana a été annoncée...
VIGILANCE-VUL-33971
Grafana : lecture de fichier via MySQL Connection String
Un attaquant local peut lire un fichier via MySQL Connection String de Grafana, afin d'obtenir des informations sensibles...
CVE-2019-19499, RHSA-2020:4682-01, VIGILANCE-VUL-33197
Grafana : Cross Site Scripting via Snapshot Original Dashboard Link
Un attaquant peut provoquer un Cross Site Scripting via Snapshot Original Dashboard Link de Grafana, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-11110, RHSA-2020:4682-01, VIGILANCE-VUL-32929
Grafana : obtention d'information via Avatar HTTP Scan
Un attaquant peut contourner les restrictions d'accès aux données via Avatar HTTP Scan de Grafana, afin d'obtenir des informations sensibles...
CVE-2020-13379, FEDORA-2020-a09e5be0be, FEDORA-2020-e6e81a03d6, openSUSE-SU-2020:0892-1, openSUSE-SU-2020:1105-1, openSUSE-SU-2020:1611-1, openSUSE-SU-2020:1646-1, RHSA-2020:2641-01, RHSA-2020:2676-01, VIGILANCE-VUL-32406
Grafana : Cross Site Scripting via Dashboard Settings
Un attaquant peut provoquer un Cross Site Scripting via Dashboard Settings de Grafana, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-18625, VIGILANCE-VUL-32402
Grafana : Cross Site Scripting via Table Panel Set Column Styles
Un attaquant peut provoquer un Cross Site Scripting via Table Panel Set Column Styles de Grafana, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-18624, RHSA-2020:4682-01, VIGILANCE-VUL-32401
Grafana : Cross Site Scripting via Text Panel Set Options
Un attaquant peut provoquer un Cross Site Scripting via Text Panel Set Options de Grafana, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-18623, VIGILANCE-VUL-32400
Grafana : Cross Site Scripting via OpenTSDB Data Source
Un attaquant peut provoquer un Cross Site Scripting via OpenTSDB Data Source de Grafana, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-13430, RHSA-2020:4682-01, VIGILANCE-VUL-32327
Grafana : obtention d'information via /var/lib/grafana
Un attaquant peut accéder à /var/lib/grafana sur une machine hébergeant Grafana, afin d'obtenir des informations sensibles...
8283, CVE-2020-12458, CVE-2020-12459, FEDORA-2020-c6b0c7ebbb, FEDORA-2020-d109a1d1d9, RHSA-2020:4682-01, VIGILANCE-VUL-32155
Grafana : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Grafana, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-12052, CVE-2020-12245, openSUSE-SU-2020:0892-1, openSUSE-SU-2020:1105-1, openSUSE-SU-2020:1611-1, openSUSE-SU-2020:1646-1, RHSA-2020:4682-01, VIGILANCE-VUL-32105
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Grafana :