Katalog CVE

CVE-2025-26701

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto problem w Percona PMM Server (OVA) przed wersją 3.0.0-1.ova, który dotyczy domyślnych poświadczeń konta serwisowego. Może to prowadzić do dostępu SSH, użycia Sudo do uzyskania uprawnień roota oraz ujawnienia wrażliwych danych.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz wyciek wrażliwych informacji, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji PMM2 2.42.0-1.ova lub nowszej, lub PMM3 3.0.0-1.ova lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Percona PMM Server (OVA) before 3.0.0-1.ova. The default service account credentials can lead to SSH access, use of Sudo to root, and sensitive data exposure. This is fixed in PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova, and 2.44.0-1.ova and in PMM3 3.0.0-1.ova and later.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS