Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto — CVE-2023-3128

Summary

Advisory CVE-2023-3128. Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto Source: BSI. Threat: high. See the official advisory for details.

What to do

General, cautious steps (verify details in the official source):

• Prioritize patching or mitigation immediately (treat as actively risky).
• Identify affected product versions in your inventory and verify whether you are impacted.
• Apply vendor patches/updates or recommended mitigations as soon as available.
• Read the official advisory for exact affected versions and remediation steps.

Official advisory

Read the official source

Related advisories

• Nextcloud: Mehrere Schwachstellen CVE-2023-35928
• HP LaserJet: Mehrere Schwachstellen CVE-2023-35178
• IBM QRadar SIEM: Mehrere Schwachstellen CVE-2023-26276
• Red Hat OpenShift: Mehrere Schwachstellen CVE-2015-20107
• Apple iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten CVE-2023-32439
• VMware vCenter Server und VMware Cloud Foundation: Mehrere Schwachstellen ermöglichen Codeausführung CVE-2023-20896
• Apple macOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten CVE-2023-32439
• Apple Safari: Schwachstelle ermöglicht Codeausführung CVE-2023-32439
• Kubernetes: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-1943
• IBM Spectrum Protect Backup-Archive Client: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-28956
• ILIAS: Mehrere Schwachstellen WID-SEC-W-2023-1525
• Node.js: Mehrere Schwachstellen CVE-2023-30581