CVE-2025-41115

plus petit que 1 minute de lecture

Mis à jour : November 22, 2025

Vulnérabilité dans Grafana Enterprise et Cloud (CVE-2025-41115)

Une faille de sécurité, identifiée sous la référence CVE-2025-41115, affecte les versions 12.x de Grafana Enterprise et Grafana Cloud, spécifiquement lorsque la fonctionnalité SCIM (System for Cross-domain Identity Management) est activée.

Points Clés :

La vulnérabilité concerne la gestion des identités d’utilisateurs.
Un client SCIM malveillant ou compromis peut provisionner un utilisateur avec un externalId numérique.
Ceci peut entraîner l’écrasement des identifiants internes des utilisateurs.
Elle peut permettre l’usurpation d’identité ou l’escalade de privilèges.

Vulnérabilité :

CVE : CVE-2025-41115

Conditions de déclenchement :

Le drapeau de fonctionnalité enableSCIM doit être défini sur true.
L’option de configuration user_sync_enabled dans le bloc [auth.scim] doit être définie sur true.

Recommandations :

Bien que l’article ne détaille pas de recommandations spécifiques au-delà de la description de la vulnérabilité, les implications suggèrent la nécessité d’une vigilance accrue sur la configuration de SCIM et potentiellement l’application de mises à jour de sécurité dès qu’elles sont disponibles pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-41115

Vulnérabilité dans Grafana Enterprise et Cloud (CVE-2025-41115)

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast