DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Grafana
Réference	1261
Date de Publication	2024-10-21
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Grafana versions 11.0.x antérieures à 11.0.5+security-01
Grafana versions 11.1.x antérieures à 11.1.6+security-01
Grafana versions 11.2.x antérieures à 11.2.5+security-01

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Grafana, permettant à un attaquant d'exécuter du code arbitraire à distance.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (voir section Documentation).

DOCUMENTATION :

Bulletin de sécurité Grafana cve-2024-9264 du 17 octobre 2024

https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/

Référence CVE CVE-2024-9264

https://www.cve.org/CVERecord?id=CVE-2024-9264