CVE-2025-26701
CriticalSummary
Wykryto problem w Percona PMM Server (OVA) przed wersją 3.0.0-1.ova, który dotyczy domyślnych poświadczeń konta serwisowego. Może to prowadzić do dostępu SSH, użycia Sudo do uzyskania uprawnień roota oraz ujawnienia wrażliwych danych.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz wyciek wrażliwych informacji, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację do wersji PMM2 2.42.0-1.ova lub nowszej, lub PMM3 3.0.0-1.ova lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
An issue was discovered in Percona PMM Server (OVA) before 3.0.0-1.ova. The default service account credentials can lead to SSH access, use of Sudo to root, and sensitive data exposure. This is fixed in PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova, and 2.44.0-1.ova and in PMM3 3.0.0-1.ova and later.

