PT-2025-10856 · Percona · Percona Pmm Server
Matt Kane
·
Publicado
2025-03-11
·
Atualizado
2025-03-17
·
CVE-2025-26701
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Percona PMM Server (OVA) anteriores à 3.0.0-1.ova
Descrição:
Foi identificada uma falha no Percona PMM Server (OVA) em que as credenciais padrão da conta de serviço podem levar a acesso SSH, uso de Sudo para root e exposição de dados sensíveis.
Recomendações:
Para versões anteriores à 3.0.0-1.ova, atualize para a versão 2.42.0-1.ova do PMM2 ou posterior, como 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova, ou 2.44.0-1.ova, ou atualize para a versão 3.0.0-1.ova do PMM3 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Percona Pmm Server