SK-CERT Bezpečnostné varovanie V20251124-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Grafana Enterprise – kritická bezpečnostná zraniteľnosť

Popis

Vývojári nástroja na vizualizáciu údajov Grafana Enterprise vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41115 sa nachádza v komponente SCIM (System for Cross-domain Identity Management), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej požiadavky o pridanie nového používateľa zaslanej zo SCIM klienta eskalovať svoje privilégiá na zasiahnutom systéme s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť možno zneužiť len na inštanciách, na ktorých je zapnuté SCIM (System for Cross-domain Identity Management) (enableSCIM) a synchronizácia používateľov (user__sync_enabled). Zraniteľnosťou sú zasiahnuté len Enterprise verzie produktu, cloudové verzie boli aktualizované automaticky a OSS inštancie nie sú zraniteľné.

Dátum prvého zverejnenia varovania

19.11.2025

CVE

CVE-2025-41115

IOC

–

Zasiahnuté systémy

Grafana Enterprise vo verzii staršej ako 12.3, 12.2.1, 12.1.3 a 12.0.6

Následky

Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://grafana.com/blog/2025/11/19/grafana-enterprise-security-update-critical-severity-security-fix-for-cve-2025-41115/

« Späť na zoznam