Grafana – Telconet CSIRT

Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios e suplantación de usuarios

21 noviembre, 2025

Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades. El fallo, identificado como CVE-2025-41115, posee la máxima puntuación CVSS Leer más …

Vulnerabilidad crítica en plugin de Grafana

3 julio, 20253 julio, 2025

Grafana Labs ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades en su plugin Image Renderer y en el Synthetic Monitoring Agent. Estas fallas, identificadas en el motor V8 de Chromium, podrían permitir a atacantes remotos ejecutar código Leer más …

Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código

18 junio, 202518 junio, 2025

Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de plugins maliciosos, ejecución de código arbitrario, y explotación vía redirecciones Leer más …

Grafana corrige vulnerabilidades de seguridad crítica

24 abril, 2025

Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del plugin XY Chart y el control de acceso en la Leer más …

Vulnerabilidad crítica en Grafana

20 octubre, 2024

Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma, que permite a usuarios con ciertos permisos ejecutar código malicioso. Leer más …

Vulnerabilidad crítica en Grafana Plugin SDK

24 septiembre, 202424 septiembre, 2024

Se ha descubierto una vulnerabilidad CRÍTICA identificada como CVE-2024-8986 en Grafana Plugin SDK (Software Development Kit) para el lenguaje de programación de código abierto Go. Esta falla de seguridad puede comprometer la información sensible almacenada en los plugins creados con Leer más …

Grafana advierte sobre una vulnerabilidad de omisión de autenticación

27 junio, 202327 junio, 2023

Grafana es una aplicación de análisis y visualización interactiva de código abierto ampliamente utilizada, que ofrece múltiples opciones de integración con varias plataformas y aplicaciones de monitoreo. Los desarrolladores han lanzado parches de seguridad para varias versiones de su aplicación Leer más …