Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una URL en Grafana (CVE-2021-41174)
Gravedad:
Medium Medium
Fecha publicación : 11/03/2021
Última modificación:
11/29/2021
Descripción:
Grafana es una plataforma de código abierto para la monitorización y la observabilidad. En las versiones afectadas, si un atacante es capaz de convencer a una víctima de que visite una URL que haga referencia a una página vulnerable, se puede ejecutar contenido JavaScript arbitrario en el contexto del navegador de la víctima. El usuario que visita el enlace malicioso debe no estar autenticado y el enlace debe ser para una página que contenga el botón de inicio de sesión en la barra de menú. La url tiene que estar diseñada para explotar el renderizado de AngularJS y contener el enlace de interpolación para las expresiones de AngularJS. AngularJS utiliza llaves dobles para la interpolación: {{ }} ej: {{constructor.constructor('alert(1)')()}}. Cuando el usuario sigue el enlace y la página se renderiza, el botón de inicio de sesión contendrá el enlace original con un parámetro de consulta para forzar una redirección a la página de inicio de sesión. La URL no se valida y el motor de renderizado de AngularJS ejecutará la expresión JavaScript contenida en la URL. Se recomienda a los usuarios que actualicen lo antes posible. Si por alguna razón no pueden actualizar, pueden utilizar un proxy inverso o similar para bloquear el acceso a la cadena literal {{ en la ruta