Grafana Labs ha revelado una vulnerabilidad crítica en Grafana Enterprise que permite la escalada de privilegios y la suplantación de usuarios mediante la función SCIM para gestión automática de identidades. El fallo, identificado como CVE-2025-41115, posee la máxima puntuación CVSS de 10.0 y afecta a versiones desde la 12.0.0 hasta la 12.2.1 con SCIM habilitado. Atacantes podrían anular identificadores internos y comprometer sistemas completos si las configuraciones específicas están activas.
CVE y severidad
| CVE ID | Tipo de vulnerabilidad | CVSS | Severidad | Componentes afectados |
|---|---|---|---|---|
| CVE-2025-41115 | Asignación incorrecta de privilegios / Suplantación de usuarios | 10.0 | Crítica | SCIM setup en Grafana Enterprise con sincronización de usuarios habilitada |
Productos afectados
Grafana Enterprise versiones desde la 12.0.0 hasta la 12.2.1 que tengan activadas las opciones enableSCIM y user_sync_enabled.
Solución
Actualizar a Grafana Enterprise versión 12.3.0, 12.2.1, 12.1.3 o 12.0.6.
Recomendaciones
Priorizar la actualización inmediata de las versiones afectadas para mitigar riesgos de compromiso total del sistema; validar que las configuraciones de SCIM y sincronización de usuarios estén debidamente revisadas y monitorizar actividades inusuales de autenticación tras el parcheo.