Http://localhost:3000/dashboard/snapshot/

Grafana에서 새로운 Bola 취약성을 노출시킵니다 관련 IOC 1개 발견

Unit 42 연구자들이 Grafana 버전 9.5.0에서 10.3.5 이전까지 새로운 깨진 물체 레벨 승인(BOLA) 취약점을 발견했습니다. 이 취약점을 악용하면 소명이 낮은 사용자는 다른 조직의 대시보드 스냅샷을 삭제하여 시스템의 무결성에 영향을 미칩니다. 2천만 명이 넘는 사용자와 Github의 60,000개의 별이 있는 인기있는 오픈소스 데이터 관찰 가능성 및 시각화 플랫폼인 Grafana에서 CVSS 점수 6.5인 CVE-2024-1313 취약점이 발견됐습니다. 이 취약점을 악용하는 것은 다른 엔드포인트 쿼리 매개변수로 표시되는 스냅샷 키에 대한 지식만 필요하기 때문에 비교적 간단합니다.

Unit 42 연구자들이 Grafana 버전 9.5.0부터 10.3.5 이전까지 새로운 깨진 물체 레벨 승인(BOLA) 취약점을 발견했습니다. 이 취약점을 악용하면 소명이 낮은 사용자가 다른 조직의 대시보드 스냅샷을 삭제하여 시스템의 무결성에 영향을 미칩니다. 2천만 명이 넘는 사용자와 Github의 60,000개 별이 있는 인기 있는 오픈소스 데이터 관찰 가능성 및 시각화 플랫폼인 Grafana에서 CVSS 점수 6.5인 CVE-2024-1313 취약점이 발견

Paloalto
Exposing a New BOLA Vulnerability in Grafana

Unit 42 researchers have found a new broken object level approval (BOLA) vulnerability from the Grafana version 9.5.0 to 10.3.5 before 10.3.5.If you exploit this vulnerability, a low -call user deletes the dashboard snapshot of another tissue to affect the integrity of the system.CVSS scores 6.5 CVE-2024-1313 vulnerabilities have been found in Grafana, a popular open source data observation and visualization platform with more than 20 million users and GitHub’s 60,000 stars.To exploit this vulnerability is relatively simple because it only requires knowledge of the snapshot key marked by other endpoint query parameters.

Unit 42 researchers have found a new broken object level approval (BOLA) vulnerability from the Grafana version 9.5.0 to 10.3.5.Badging this vulnerability will affect the integrity of the system by deleting the dashboard snapshot of another tissue.More than 20 million users and GitHub’s 60,000 stars of popular open source data observation and visualization platform GRAFANA discovers CVE-2024-1313 vulnerabilities with 6.5 CVSS scores.
https://unit42.paloaltonetworks.com/new-bola-vulnerability-grafana/