Grafana warns of max severity admin spoofing vulnerability

Alerte de sécurité critique pour Grafana Enterprise

Une vulnérabilité de gravité maximale, identifiée sous la référence CVE-2025-41115, affecte le produit Grafana Enterprise. Elle permet potentiellement de faire passer de nouveaux utilisateurs pour des administrateurs ou d’obtenir une élévation de privilèges.

Points clés :

• La faille ne peut être exploitée que si le provisionnement SCIM (System for Cross-domain Identity Management) est activé et configuré.
• La combinaison des paramètres enableSCIM et user_sync_enabled à la valeur true rend l’attaque possible.
• Un attaquant pourrait manipuler l’attribut externalId d’un utilisateur provisionné via SCIM pour qu’il corresponde à un compte interne existant, y compris celui de l’administrateur.
• Cette vulnérabilité n’affecte pas les versions open-source de Grafana.
• Les services Grafana Cloud, y compris les offres managées par Amazon et Azure, ont déjà été corrigés.

Vulnérabilités :

• CVE-2025-41115 : Permet le spoofing d’administrateur et l’élévation de privilèges via SCIM.

Recommandations :

• Les utilisateurs de Grafana Enterprise doivent impérativement mettre à jour vers l’une des versions corrigées : 12.3.0, 12.2.1, 12.1.3 ou 12.0.6.
• Alternativement, il est possible de désactiver la fonctionnalité SCIM pour supprimer le risque d’exploitation.
• Il est conseillé d’appliquer ces correctifs dès que possible.

Source