Se ha descubierto una vulnerabilidad de severidad alta en productos Grafana. Un actor malicioso podría realizar una escalada de privilegios en los sistemas afectados.
Productos afectados
Grafana:
- Versiones 11.x anteriores a 11.6.14+security-04.
- Versiones 12.2.x anteriores a 12.2.8+security-04.
- Versiones 12.3.x anteriores a 12.3.6+security-04.
- Versiones 12.4.x anteriores a 12.4.3+security-02.
- Versiones 13.x anteriores a 13.0.1+security-01.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–33377: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios en la gestión de tableros. Un actor malicioso remoto y autenticado con rol de Editor podría sobrescribir tableros de los que no es propietario para obtener permisos de administrador sobre dicho recurso específico, siempre que cuente con permisos de escritura previos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias