CVE-2025-26701
KrytyczneStreszczenie
Wykryto problem w Percona PMM Server (OVA) przed wersją 3.0.0-1.ova, który dotyczy domyślnych poświadczeń konta serwisowego. Może to prowadzić do dostępu SSH, użycia Sudo do uzyskania uprawnień roota oraz ujawnienia wrażliwych danych.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz wyciek wrażliwych informacji, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji PMM2 2.42.0-1.ova lub nowszej, lub PMM3 3.0.0-1.ova lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Percona PMM Server (OVA) before 3.0.0-1.ova. The default service account credentials can lead to SSH access, use of Sudo to root, and sensitive data exposure. This is fixed in PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova, and 2.44.0-1.ova and in PMM3 3.0.0-1.ova and later.

