🔎 Cyberveille

Source: BleepingComputer — Grafana Labs signale une vulnérabilité de sévérité maximale (CVE-2025-41115) affectant Grafana Enterprise lorsque la provision SCIM est activée, pouvant permettre l’usurpation d’identité ou une élévation de privilèges.

• Vulnérabilité et impact: CVE-2025-41115 permet, dans des cas spécifiques, de traiter un nouvel utilisateur SCIM comme un compte interne existant (incluant le compte Admin), entraînant une usurpation et une élévation de privilèges. Le problème provient du mappage direct de l’attribut SCIM externalId vers l’user.uid interne; un externalId numérique comme ‘1’ peut être interprété comme un compte interne existant.

• Conditions d’exploitation: La faille est exploitable uniquement si la provision SCIM est activée et configurée avec les options ’enableSCIM’ et ‘user_sync_enabled’ à true. SCIM est en Public Preview avec un support limité, ce qui pourrait limiter son adoption.

• Produits et versions concernées: Grafana Enterprise versions 12.0.0 à 12.2.1 (si SCIM est activé). Les utilisateurs Grafana OSS ne sont pas impactés. Les services Grafana Cloud (dont Amazon Managed Grafana et Azure Managed Grafana) ont déjà été patchés.

• Correctifs disponibles: Mises à jour pour les installations autogérées: 12.3.0, 12.2.1, 12.1.3, 12.0.6. Grafana Labs recommande de passer à une version corrigée dès que possible ou de désactiver SCIM pour supprimer la surface d’exploitation.