Tìm kiếm

Grafana vá lỗi CVSS 10.0 SCIM cho phép mạo danh và leo thang đặc quyền

Grafana vá lỗi CVSS 10.0 SCIM cho phép mạo danh và leo thang đặc quyền

Tác giả Starlink, T.M.Một 23, 2025, 10:24:26 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.M.Một 23, 2025, 10:24:26 SÁNG
Grafana đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng bảo mật nghiêm trọng nhất có thể cho phép leo thang đặc quyền hoặc mạo danh người dùng trong một số cấu hình nhất định.

Lỗ hổng bảo mật, được theo dõi với mã hiệu CVE-2025-41115, có điểm CVSS là 10.0. Lỗ hổng này nằm trong thành phần Hệ thống Quản lý Danh tính Liên miền ( SCIM ), cho phép tự động hóa việc cung cấp và quản lý người dùng. Được giới thiệu lần đầu vào tháng 4 năm 2025, lỗ hổng hiện đang ở giai đoạn xem trước công khai.


Vardan Torosyan của Grafana cho biết: "Trong Grafana phiên bản 12.x, nơi cung cấp SCIM được bật và cấu hình, một lỗ hổng trong việc xử lý danh tính người dùng cho phép một máy khách SCIM độc hại hoặc bị xâm phạm cung cấp cho người dùng một externalId dạng số, từ đó có thể cho phép ghi đè ID người dùng nội bộ và dẫn đến mạo danh hoặc leo thang đặc quyền ".

Nói như vậy, việc khai thác thành công phụ thuộc vào việc đáp ứng cả hai điều kiện:

    cờ tính năng enableSCIM được đặt thành đúng
    tùy chọn cấu hình user_sync_enabled trong khối [auth.scim] được đặt thành true

Lỗi này ảnh hưởng đến các phiên bản Grafana Enterprise từ 12.0.0 đến 12.2.1. Lỗi này đã được khắc phục trong các phiên bản phần mềm sau:

    Grafana Enterprise 12.0.6+bảo mật-01
    Grafana Enterprise 12.1.3+bảo mật-01
    Grafana Enterprise 12.2.1+bảo mật-01
    Grafana Enterprise 12.3.0

"Grafana ánh xạ trực tiếp SCIM externalId với user.uid nội bộ; do đó, các giá trị số (ví dụ '1') có thể được hiểu là ID người dùng số nội bộ", Torosyan nói. "Trong một số trường hợp cụ thể, điều này có thể cho phép người dùng mới được cấp phép được coi là một tài khoản nội bộ hiện có, chẳng hạn như Quản trị viên, dẫn đến nguy cơ mạo danh hoặc leo thang đặc quyền."

Nền tảng phân tích và quan sát cho biết lỗ hổng bảo mật được phát hiện nội bộ vào ngày 4 tháng 11 năm 2025, trong quá trình kiểm tra và thử nghiệm. Do mức độ nghiêm trọng của sự cố, người dùng được khuyến cáo nên áp dụng các bản vá càng sớm càng tốt để giảm thiểu rủi ro tiềm ẩn.
Tạo trang in
Lên đầu trang Trang1
User actions

Grafana vá lỗi CVSS 10.0 SCIM cho phép mạo danh và leo thang đặc quyền