高危 Grafana OAuth 账号劫持漏洞(CVE-2022-31107)
CVE编号
CVE-2022-31107利用情况
POC 已公开补丁情况
官方补丁披露时间
2022-07-15漏洞描述
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。CVE-2022-31107 中在Grafana开启了OAuth的情况下,攻击者可能可利用OAuth Provider 的注册功能并最终实现账号劫持。 影响版本: Grafana < 9.0.3 Grafana < 8.5.9 Grafana < 8.4.10 Grafana < 8.3.10 安全版本 Grafana 9.0.3 Grafana 8.5.9 Grafana 8.4.10 Grafana 8.3.10解决建议
升级至安全版本。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 5.3.0 | Up to (excluding) 8.3.10 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 8.4.0 | Up to (excluding) 8.4.10 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 8.5.0 | Up to (excluding) 8.5.9 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 9.0.0 | Up to (excluding) 9.0.3 | ||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.16 | grafana | * | Up to (excluding) 8.5.9-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.17 | grafana | * | Up to (excluding) 9.0.3-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.18 | grafana | * | Up to (excluding) 9.0.3-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | grafana | * | Up to (excluding) 9.0.3-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | anolis_os_8 | grafana | * | Up to (excluding) 7.5.11-3.0.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | grafana-debuginfo | * | Up to (excluding) 7.5.11-3.el8_6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_37 | grafana | * | Up to (excluding) 9.0.5-1.fc37 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.3 | grafana | * | Up to (excluding) 4.3.16-150000.3.89.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | grafana | * | Up to (excluding) 9.16.6-150000.12.65.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | grafana | * | Up to (excluding) 0.1.1681904360.84ef141-150000.1.50.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | oraclelinux-release | * | Up to (excluding) 7.5.11-3.el8_6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_9 | oraclelinux-release | * | Up to (excluding) 7.5.11-5.el9_0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | grafana-debuginfo | * | Up to (excluding) 7.5.11-3.el8_6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_9 | grafana-debuginfo | * | Up to (excluding) 7.5.11-5.el9_0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | golang-github-prometheus-node_exporter | * | Up to (excluding) 1.3.0-1.21.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | unionos_a | grafana | * | Up to (excluding) grafana-7.5.15-3.uelc20.02 | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
| CWE-863 | 授权机制不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论