CVE-2024-9476

Jahr

2024

Veröffentlicht

13. Nov 2024

Betroffene Geräte

CVSS-Score

N/V

Was ist CVE-2024-9476?

Eine Schwachstelle in Grafana Labs Grafana OSS und Enterprise ermöglicht die Rechteeskalation, sodass Benutzer über den Grafana Cloud Migration Assistant auf Ressourcen anderer Organisationen innerhalb derselben Grafana-Instanz zugreifen können. Diese Schwachstelle betrifft nur Benutzer, die die Organisationsfunktion verwenden, um Ressourcen auf ihrer Grafana-Instanz zu isolieren.

Betroffene Geräte

Palo Alto Networks Palo Alto PA-7050 Palo Alto Networks Palo Alto VM-500

FAQ

Wie schwerwiegend ist CVE-2024-9476?

CVE-2024-9476 hat einen CVSS-Score von N/V/10 und ist als Unbekannt eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.

Was bedeutet der CVSS-Score für CVE-2024-9476?

CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2024-9476 erreicht N/V/10 (Unbekannt). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.

Welche Geräte sind von CVE-2024-9476 betroffen?

Die Liste der bestätigten Geräte, die von CVE-2024-9476 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.

Wie behebe oder mindere ich CVE-2024-9476?

Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.