Se han publicado actualizaciones para el complemento Grafana Image Renderer y el Agente de Monitoreo Sintético para abordar vulnerabilidades detectadas en Chromium, una biblioteca de terceros. Estas podrían permitir la ejecución remota de código.
Proveedores afectados
- Grafana Image Renderer anterior a la versión 3.12.9
- Agente de Monitoreo Sintético anterior a la versión 0.38.3
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5959: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Media en Google Chrome. Esta podría permitir a un actor malicioso remoto explotar la corrupción de heap mediante una página HTML manipulada.
CVE-2025-6554: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de confusión de tipos en la versión 8 de Google Chrome anterior a la versión 138.0.7204.96, que podría permitir a un actor malicioso remoto realizar operaciones de lectura y escritura arbitrarias a través de una página HTML manipulada.
CVE-2025-6191: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de enteros en la versión 8 de Google Chrome, lo que podría permitir a actores maliciosos remotos acceder a memoria fuera de los límites permitidos mediante una página HTML manipulada.
CVE-2025-6192: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Métricas en Google Chrome. Esta podría permitir a un actor malicioso remoto explotar la corrupción de heap mediante una página HTML manipulada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-5959
- https://nvd.nist.gov/vuln/detail/CVE-2025-6554
- https://nvd.nist.gov/vuln/detail/CVE-2025-6191
- https://nvd.nist.gov/vuln/detail/CVE-2025-6192
- https://grafana.com/blog/2025/07/02/grafana-security-update-critical-severity-security-release-for-cve-2025-5959-cve-2025-6554-cve-2025-6191-and-cve-2025-6192-in-grafana-image-renderer-plugin-and-synthetic-monitoring-agent/