Grafana: Schwachstelle ermöglicht Privilegieneskalation — WID-SEC-2024-0585

Zusammenfassung

Sicherheitshinweis WID-SEC-2024-0585. Grafana: Schwachstelle ermöglicht Privilegieneskalation Quelle: BSI. Risiko: medium. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateien WID-SEC-2025-2485
• Hitachi Configuration Manager: Schwachstelle ermöglicht Offenlegung von Informationen WID-SEC-2026-0512
• Hitachi Energy Relion REB500: Mehrere Schwachstellen ermöglichen Privilegieneskalation WID-SEC-2026-0511
• WSO2 API Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen WID-SEC-2026-0513
• AMD EPYC Series Prozessor: Schwachstelle ermöglicht Denial of Service WID-SEC-2026-0498
• Apache Superset: Mehrere Schwachstellen WID-SEC-2026-0502
• Devolutions Server: Mehrere Schwachstellen WID-SEC-2026-0505
• FreeBSD Project FreeBSD OS: Mehrere Schwachstellen WID-SEC-2026-0506
• Hitachi Configuration Manager: Schwachstelle ermöglicht Offenlegung von Informationen WID-SEC-2026-0500
• Hitachi Energy RTU500: Mehrere Schwachstellen WID-SEC-2026-0503
• Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen WID-SEC-2026-0508
• Mattermost Server und Plugins: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff WID-SEC-2026-0504