自己報告されたバージョンによると、リモートホストでホストされているGrafanaインストールのバージョンは、より前、または 10.4.1911.2.x より前の、 11.2.1011.3.x11.3.7より前の、または 11.4.x11.4.5より前の、または 11.5.x より前のです。より 11.5.5前の 、 11.6.x より 11.6.2前の 、 12.0.1より 12.0.x 前の 。したがって、不適切なアクセスコントロールの脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされた Grafana Labs のバージョンは、CVE-2025-3580 のアドバイザリに記載されている不適切なアクセスコントロールの脆弱性の影響を受けます。 

  - Grafana OSS でアクセスコントロールの脆弱性が発見され、組織の管理者が Server の管理者アカウントを完全に削除する可能性があります。この脆弱性は DELETE /api/org/users/ エンドポイントに存在します。この脆弱性は次のときに悪用される可能性があります。1. 組織の管理者が存在する 2. サーバー管理者が次のいずれかです。- 組織の一部ではない、または - 組織の管理者と同じ組織の一部です。影響: - 組織の管理者はサーバー管理者アカウントを完全に削除できます。- サーバー管理者のみが削除されると、Grafana インスタンスが管理不能になります - システムにスーパーユーザーの権限が残りません - インスタンスで管理されているすべてのユーザー、組織、チームに影響します。この脆弱性は、Grfana インスタンスに対する管理コントロールの完全な損失につながる可能性があるため、特に深刻です。(CVE-2025-3580)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2025:01985-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    release-notes-susemanager

    - SUSE Manager への更新 4.3.15.2
      * SUSE Manager 4.3 は、2025 年 6 月以降 LTS に移行します
      * CVE 修正済み CVE-2023-45288、 CVE-2024-11741、 CVE-2024-45337、 CVE-2024-45339 CVE-2024-51744、 CVE-2024-9264、 CVE-2024-9476、 CVE-2025-22870 CVE-2025-22872、 CVE-2025-2703 CVE-2025-27144、 CVE-2025-3454 CVE-2025-3580、 CVE-2025-4123、 CVE-2024-47535

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Grafana OSS でアクセスコントロールの脆弱性が発見され、組織の管理者が Server の管理者アカウントを完全に削除する可能性があります。この脆弱性は DELETE /api/org/users/ エンドポイントに存在します。この脆弱性は次のときに悪用される可能性があります。1. 組織の管理者が存在する 2. サーバー管理者が次のいずれかです。- 組織の一部ではない、または - 組織の管理者と同じ組織の一部です。影響: - 組織の管理者はサーバー管理者アカウントを完全に削除できます。- サーバー管理者のみが削除されると、Grafana インスタンスが管理不能になります - システムにスーパーユーザーの権限が残りません - インスタンスで管理されているすべてのユーザー、組織、チームに影響します。この脆弱性は、Grfana インスタンスに対する管理コントロールの完全な損失につながる可能性があるため、特に深刻です。(CVE-2025-3580)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114804	Grafana < 10.4.19 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114809	Grafana 11.6.x < 11.6.2 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114807	Grafana 11.4.x < 11.4.5 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114808	Grafana 11.5.x < 11.5.5 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114805	Grafana 11.2.x < 11.2.10 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114806	Grafana 11.3.x < 11.3.7 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
114810	Grafana 12.0.x < 12.0.1 不適切なアクセスコントロール	Web App Scanning	Component Vulnerability	2025/6/4	2025/6/4	medium
241355	Grafana Labs 10.4.x < 10.4.19、11.2.x < 11.2.10、11.3.x < 11.3.7、11.4 < 11.4.5、11.5 < 11.5.5、11.6 < 11.6.2、12.0.x < 12.0.1 不適切なアクセスコントロール (CVE-2025-3580)	Nessus	Web Servers	2025/7/4	2025/8/25	medium
240808	SUSE SLES15 Multi-Linux Manager Server 用のセキュリティ更新 4.3.15SUSE-SU-2025:01985-1	Nessus	SuSE Local Security Checks	2025/6/27	2025/6/27	critical
251928	Linux Distros のパッチ未適用の脆弱性: CVE-2025-3580	Nessus	Misc.	2025/8/19	2025/8/19	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium