Vulnerabilidad en un webhook cuando es usado experimental.alertmanager.enable-api en Alertmanager en Grafana Enterprise Metrics y Metrics Enterprise (CVE-2021-31231)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2021
Última modificación:
08/08/2023
Descripción
Alertmanager en Grafana Enterprise Metrics versiones anteriores a 1.2.1 y Metrics Enterprise versión1.2.1, presenta una vulnerabilidad de divulgación de archivos locales cuando es usado experimental.alertmanager.enable-api. El archivo de contraseña de autenticación básica HTTP se puede usar como un vector de ataque para enviar cualquier contenido de archivo por medio de un webhook. Las plantillas de alertmanager pueden ser usado como vector de ataque para enviar cualquier contenido de archivo porque alertmanager puede cargar cualquier archivo de texto especificado en la lista de plantillas.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:grafana:enterprise_metrics:*:*:*:*:*:*:*:* | 1.2.1 (excluyendo) | |
| cpe:2.3:a:grafana:enterprise_metrics:*:*:*:*:enterprise:*:*:* | 1.2.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://community.grafana.com/c/security-announcements
- https://grafana.com/docs/metrics-enterprise/
- https://grafana.com/docs/metrics-enterprise/latest/downloads/#v113----april-27-2021
- https://grafana.com/docs/metrics-enterprise/latest/downloads/#v121----april-27-2021
- https://security.netapp.com/advisory/ntap-20210611-0001/