Description

Grafana est un outil compatible avec Shinken pour créer des Dashboards pour un affichage avancé des courbes de métriques ( voir la page Grafana 8.3.2 ).

Certaines versions de Grafana 8.X contiennent la faille suivante CVE-2021-43798
Si vous avez installé Grafana, vous devez vérifier si votre version fait parti des version impactées ( voir ci-dessous ).

Résumé de la faille :

A REMPLIR

Pour détecter que l'on est vulnérable

Les versions suivantes de Grafana comportent une failles de sécurité critique . Nous vous déconseillons de les installer :

8.0.0 à 8.0.6
8.1.0 à 8.1.7
8.2.0 à 8.2.6
8.3.0

La commande suivante permet d'afficher le numéro de version de Grafana :

/usr/sbin/grafana-cli -v

La version de Grafana apparaît aussi sur la page d'authentification :

Shinken Entreprise V02.08.00 > CVE-2021-43798 - Faille grafana présente en 8.X ( 2021 ) > image2022-1-14_10-10-47.png

Correction de la faille

Il faut que vous montiez faire une monté de version de Grafana vers la 8.3.2 ( voir la page Grafana 8.3.2 )