Description
Grafana est un outil compatible avec Shinken pour créer des Dashboards pour un affichage avancé des courbes de métriques ( voir la page Grafana 8.3.2 ).
- Certaines versions de Grafana 8.X contiennent la faille suivante CVE-2021-43798
- Si vous avez installé Grafana, vous devez vérifier si votre version fait parti des version impactées ( voir ci-dessous ).
Résumé de la faille :
- A REMPLIR
Pour détecter que l'on est vulnérable
Les versions suivantes de Grafana comportent une failles de sécurité critique
...
. Nous vous déconseillons de les installer :
- 8.0.0 à 8.0.6
- 8.1.0 à 8.1.7
- 8.2.0 à 8.2.6
- 8.3.0
La commande suivante permet d'afficher le numéro de version de Grafana :
| Code Block |
|---|
/usr/sbin/grafana-cli -v |
La version de Grafana apparaît aussi sur la page d'authentification :
| Panel |
|---|
|
...
Correction de la faille
Il faut que vous montiez faire une monté de version de Grafana vers la 8.3.2 ( voir la page Grafana 8.3.2 )