Una vulnerabilità (CVE-2021-43798) hè stata identificata in a piattaforma di visualizazione di dati aperta Grafana, chì permette di scappà fora di u repertoriu di basa è accede à i fugliali arbitrarii in u sistema di schedari locale di u servitore, in quantu à i diritti d'accessu. di l'utilizatore sottu quale Grafana hè in esecuzione permette. U prublema hè causatu da un funziunamentu incorrectu di u gestore di caminu "/public/plugins/ /", chì hà permessu l'usu di ".." caratteri per accede à i cartulari sottostanti.
A vulnerabilità pò esse sfruttata accede à l'URL di plugins preinstallati tipici, cum'è "/public/plugins/graph/", "/public/plugins/mysql/" è "/public/plugins/prometheus/" (circa 40 i plugins sò preinstallati in tuttu). Per esempiu, per accede à u schedariu /etc/passwd, pudete mandà a dumanda "/public/plugins/prometheus/../../../../../../../../etc. /passwd ". Per identificà tracce di sfruttamentu, hè cunsigliatu di verificà a presenza di a maschera "..%2f" in i logs di u servitore http.
U prublema hè apparsu à partesi da a versione 8.0.0-beta1 è hè stata risolta in i versioni di Grafana 8.3.1, 8.2.7, 8.1.8 è 8.0.7, ma dopu sò state identificate duie vulnerabilità più simili (CVE-2021-43813, CVE-2021-43815) chì hè apparsu à partesi da Grafana 5.0.0 è Grafana 8.0.0-beta3, è hà permessu à un utilizatore Grafana autenticatu per accede à i fugliali arbitrarii in u sistema cù l'estensione ".md" è ".csv" (cù u schedariu). nomi solu in minuscule o solu in maiuscule), attraversu a manipulazione di i caratteri ".." in i percorsi "/api/plugins/.*/markdown/.*" è "/api/ds/query". Per eliminà queste vulnerabilità, l'aghjurnamenti Grafana 8.3.2 è 7.5.12 sò stati creati.
Source: opennet.ru