Yo te idantifye yon vilnerabilite (CVE-2021-43798) nan platfòm vizyalizasyon done louvri Grafana, ki pèmèt ou chape pi lwen pase anyè baz la epi jwenn aksè nan dosye abitrè nan sistèm dosye lokal sèvè a, osi lwen ke dwa aksè yo. nan itilizatè a anba ki Grafana ap kouri pèmèt. Pwoblèm nan koze pa move operasyon nan moun kap okipe chemen an "/public/plugins/ /", ki te pèmèt itilizasyon ".." karaktè pou jwenn aksè nan repèrtwar ki kache yo.
Kapab eksplwate vilnerabilite a lè w jwenn aksè nan adrès URL tipik grefon pre-enstale, tankou "/public/plugins/graph/", "/public/plugins/mysql/" ak "/public/plugins/prometheus/" (apeprè 40 grefon yo pre-enstale an total). Pa egzanp, pou jwenn aksè nan fichye /etc/passwd la, ou ka voye demann lan "/public/plugins/prometheus/../../../../../../../../etc. /passwd". Pou idantifye tras eksplwatasyon, li rekòmande pou tcheke pou prezans nan "..%2f" mask la nan mòso bwa sèvè http yo.
Pwoblèm nan parèt kòmanse nan vèsyon 8.0.0-beta1 epi li te fiks nan degaje Grafana 8.3.1, 8.2.7, 8.1.8 ak 8.0.7, men Lè sa a, de plis frajilite ki sanble yo te idantifye (CVE-2021-43813, CVE-2021-43815) ki te parèt apati Grafana 5.0.0 ak Grafana 8.0.0-beta3, epi ki te pèmèt yon itilizatè Grafana otantifye jwenn aksè nan dosye abitrè sou sistèm nan ak ekstansyon ".md" ak ".csv" (avèk fichye). non sèlman an pi ba oswa sèlman an majiskil), atravè manipilasyon karaktè ".." nan chemen "/api/plugins/.*/markdown/.*" ak "/api/ds/query". Pou elimine frajilite sa yo, yo te kreye mizajou Grafana 8.3.2 ak 7.5.12.
Sous: opennet.ru