阿里云漏洞库

漏洞描述

CVE-2023-3128 中 Grafana在启用Azure AD的情况下，由于在 Azure AD 中，多个用户可以拥有相同的电子邮件地址。攻击者可以创建一个与目标 Grafana 账户相同的电子邮件地址的恶意帐户。因为Grafana 没有对 Azure AD 租户邮箱的唯一性进行验证，攻击者可以通过身份验证，接管目标用户的 Grafana 账户。

影响版本

9.5.0 <= Grafana < 9.5.5

9.4.0 <= Grafana < 9.4.13

9.3.0 <= Grafana < 9.3.16

9.2.0 <= Grafana < 9.2.29

8.5.0 <= Grafana < 8.5.27

10.0.0 <= Grafana < 10.0.1

安全版本

Grafana 9.5.5

Grafana 9.4.13

Grafana 9.3.16

Grafana 9.2.29

Grafana 8.5.27

Grafana 10.0.1

解决建议

官方已发布安全更新，建议升级至最新版本。

参考链接
https://github.com/grafana/bugbounty/security/advisories/GHSA-gxh2-6vvc-rrgp
https://grafana.com/security/security-advisories/cve-2023-3128/
https://security.netapp.com/advisory/ntap-20230714-0004/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	grafana	grafana	*	From (including) 6.7.0	Up to (excluding) 8.5.27
	运行在以下环境
	应用	grafana	grafana	*	From (including) 9.2.0	Up to (excluding) 9.2.20
	运行在以下环境
	应用	grafana	grafana	*	From (including) 9.3.0	Up to (excluding) 9.3.16
	运行在以下环境
	应用	grafana	grafana	*	From (including) 9.4.0	Up to (excluding) 9.4.13
	运行在以下环境
	应用	grafana	grafana	*	From (including) 9.5.0	Up to (excluding) 9.5.4
	运行在以下环境
	系统	alma_linux_8	grafana	*		Up to (excluding) 9.2.10-7.el8_9.alma.1
	运行在以下环境
	系统	alma_linux_9	grafana	*		Up to (excluding) 9.0.9-3.el9_2.alma
	运行在以下环境
	系统	opensuse_Leap_15.4	grafana	*		Up to (excluding) 9.5.5-150200.3.44.1
	运行在以下环境
	系统	opensuse_Leap_15.5	grafana	*		Up to (excluding) 9.5.5-150200.3.44.1
	运行在以下环境
	系统	oracle_8	grafana	*		Up to (excluding) 9.2.10-7.el8_9
	运行在以下环境
	系统	oracle_9	grafana	*		Up to (excluding) 9.0.9-3.el9_2
	运行在以下环境
	系统	redhat_8	grafana	*		Up to (excluding) 9.2.10-7.el8_9
	运行在以下环境
	系统	redhat_9	grafana	*		Up to (excluding) 9.0.9-3.el9_2
	运行在以下环境
	系统	rocky_linux_9	grafana	*		Up to (excluding) 9.0.9-3.el9_2

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

越权影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

1000

CWE-ID	漏洞类型
CWE-287	认证机制不恰当
CWE-290	使用欺骗进行的认证绕过

中危 Grafana Azure Active Directory 身份认证绕过漏洞（CVE-2023-3128）

漏洞描述

解决建议

参考链接

受影响软件情况