中危 Grafana Azure Active Directory 身份认证绕过漏洞(CVE-2023-3128)
CVE编号
CVE-2023-3128利用情况
POC 已公开补丁情况
官方补丁披露时间
2023-06-23漏洞描述
CVE-2023-3128 中 Grafana在启用Azure AD的情况下,由于在 Azure AD 中,多个用户可以拥有相同的电子邮件地址。攻击者可以创建一个与目标 Grafana 账户相同的电子邮件地址的恶意帐户。因为Grafana 没有对 Azure AD 租户邮箱的唯一性进行验证,攻击者可以通过身份验证,接管目标用户的 Grafana 账户。 影响版本 9.5.0 <= Grafana < 9.5.5 9.4.0 <= Grafana < 9.4.13 9.3.0 <= Grafana < 9.3.16 9.2.0 <= Grafana < 9.2.29 8.5.0 <= Grafana < 8.5.27 10.0.0 <= Grafana < 10.0.1 安全版本 Grafana 9.5.5 Grafana 9.4.13 Grafana 9.3.16 Grafana 9.2.29 Grafana 8.5.27 Grafana 10.0.1解决建议
官方已发布安全更新,建议升级至最新版本。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 6.7.0 | Up to (excluding) 8.5.27 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 9.2.0 | Up to (excluding) 9.2.20 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 9.3.0 | Up to (excluding) 9.3.16 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 9.4.0 | Up to (excluding) 9.4.13 | ||||
| 运行在以下环境 | |||||||||
| 应用 | grafana | grafana | * | From (including) 9.5.0 | Up to (excluding) 9.5.4 | ||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | grafana | * | Up to (excluding) 9.5.5-150200.3.44.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | grafana | * | Up to (excluding) 9.5.5-150200.3.44.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_9 | oraclelinux-release | * | Up to (excluding) 9.0.9-3.el9_2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_9 | grafana-debugsource | * | Up to (excluding) 9.0.9-3.el9_2 | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 1000
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
| CWE-290 | 使用欺骗进行的认证绕过 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论