ГлавнаяБаза уязвимостей БДУ → BDU:2025-14561
10критическая

BDU:2025-14561 (CVE-2025-41115)

Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к платформе
Опубликовано: 2025-11-24
Описание

Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana связана с недостатками механизма присвоения привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к платформе

Затрагиваемое ПО и версии
Grafana (до 12.3)Grafana (до 12.2.1)Grafana (до 12.1.3)Grafana (до 12.0.6)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использования стандарта SCIM путем установления значения «false» параметра enableSCIM;
- отключение механизма автоматической синхронизации пользователей путем установления значения «false» параметра user_sync_enabled;
- использование средств межсетевого экранирования для ограничения доступа к уязвимой платформе;
- сегментирование сети для ограничения доступа к уязвимой платформе;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций производителя:
https://grafana.com/blog/2025/11/19/grafana-enterprise-security-update-critical-severity-security-fix-for-cve-2025-41115/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://grafana.com/blog/2025/11/19/grafana-enterprise-security-update-critical-severity-security-fix-for-cve-2025-41115/https://github.com/B1ack4sh/Blackash-CVE-2025-41115
Проверьте безопасность своего сайта и почты → Полная проверка домена