Se han lanzado actualizaciones de seguridad para abordar vulnerabilidades en Grafana, una popular aplicación web para la visualización y el análisis de datos interactivos. Estas vulnerabilidades podrían permitir la omisión de permisos de visualización y edición.
Productos afectados
- Grafana, versiones anteriores a 11.6.0+security-01
Impacto
La vulnerabilidadde mayor severidad se ha identificado como:
CVE-2025-3260:con una puntuación de 7.8 en CVSS v3.1. Esta vulnerabilidad de seguridad podría permitir a usuarios con roles de visualizador o editor eludir los permisos específicos de los paneles. Como resultado, un actor malicioso con rol de visualizador podría ver todos los paneles de su organización, mientras que uno con rol de editor podría verlos, editarlos o eliminarlos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://grafana.com/blog/2025/04/22/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-3260-cve-2025-2703-cve-2025-3454/