Las vulnerabilidades críticas de Grafana permiten a los atacantes lograr la ejecución remota de código

Las actualizaciones de seguridad urgentes para la versión 12.4.2 de Grafana abordan dos vulnerabilidades críticas que podrían permitir a los atacantes lograr la ejecución remota completa de código (RCE) y ejecutar ataques de denegación de servicio (DoS). Se recomienda encarecidamente a los administradores de sistemas que utilizan Grafana para la visualización de datos que apliquen estos parches respaldados inmediatamente para evitar posibles compromisos del sistema.

La vulnerabilidad más grave, identificada como CVE-2026-27876, tiene una puntuación CVSS crítica de 9,1 y se origina en la función de expresiones SQL de Grafana. Esta falla permite a un atacante escribir archivos arbitrarios directamente en el sistema de archivos del servidor, que pueden encadenarse con otros vectores para lograr la ejecución remota completa del código. Vulnerabilidad de expresiones SQL RCE Grafana Labs confirmó que esta ruta de exploit específica se puede utilizar como arma para adquirir una conexión SSH no autorizada directamente al servidor host subyacente. Para explotar con éxito CVE-2026-27876, un atacante debe poseer permisos de Visor o superiores para ejecutar consultas de fuentes de datos, y el objetivo debe tener la función sqlExpressions activada activamente.

Estas rápidas actualizaciones subrayan el compromiso de Grafana de mantener un ecosistema seguro para sus usuarios empresariales y de código abierto. La publicación Las vulnerabilidades críticas de Grafana permiten a los atacantes lograr la ejecución remota de código apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗