InfluxDB OSS 2.x through 2.7.11 stores the administrative operator token under the default organization which allows authorized users with read access to the authorization resource — CVE-2024-30896

Datum
2024-11-12

Quelle
MSRC

Vendor
Microsoft

Risiko
critical

CVSS
9.1

Zusammenfassung

Sicherheitshinweis CVE-2024-30896. InfluxDB OSS 2.x through 2.7.11 stores the administrative operator token under the default organization which allows authorized users with… Hersteller: Microsoft. Quelle: MSRC. Risiko: critical. CVSS…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Microsoft MSRC 2024-W46