�y���p�K�C�h�z

JVNDB-2020-004867

Grafana �ɂ�����d�v�ȏ��̕����ۑ��Ɋւ���Ǝ㐫

�T�v

Grafana �ɂ́A�d�v�ȏ��̕����ۑ��Ɋւ���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 5.5 (�x��) [NVD�l]
  • �U�����敪: ���[�J��
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 2.1 (����) [NVD�l]
  • �U�����敪: ���[�J��
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


Grafana Labs
  • Grafana 6.7.3 �܂�
���b�h�n�b�g
  • Red Hat Ceph Storage
  • Red Hat Enterprise Linux
����
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����擾�����”\��������܂��B
�΍�

�x���_��񂨂�юQ�l�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Grafana Labs ���b�h�n�b�g ����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �d�v�ȏ��̕����ۑ�(CWE-312) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2020-12458
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2020-12458
�X�V����

  • [2020�N05��29��]
      �f��
  • [2020�N10��27��]
      �e���̂���V�X�e���F���e���X�V
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-131) ��lj�
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-131) ��lj�

���\��2020/04/23
�o�^��2020/05/29
�ŏI�X�V��2020/10/27
OSZAR »