CRITICAL🇬🇧 English

CVE-2026-25212

RCE w Percona PMM — eskalacja uprawnień przez wewnętrznego użytkownika bazy danych

CVSS 9.9v3.1pub. 2026-04-02upd. 2026-04-21

Podatność w Percona Monitoring and Management (PMM) przed wersją 3.7 umożliwia uwierzytelnionemu atakującemu posiadającemu uprawnienia pmm-admin wykonanie dowolnych poleceń powłoki na serwerze. Jest ona krytyczna, ponieważ pozwala na wyjście poza kontekst bazy danych i przejęcie kontroli nad systemem operacyjnym.

Pokaż oryginał (EN)

An issue was discovered in Percona PMM before 3.7. Because an internal database user retains specific superuser privileges, an attacker with pmm-admin rights can abuse the "Add data source" feature to break out of the database context and execute shell commands on the underlying operating system.

🤖 Analiza AI
Jak działa

Wewnętrzny użytkownik bazy danych w PMM posiada nadmiarowe uprawnienia superużytkownika. Atakujący z prawami pmm-admin może wykorzystać funkcję 'Add data source' (dodawanie źródła danych), aby nadużyć tych uprawnień. Poprzez odpowiednio spreparowane żądanie możliwe jest wyjście poza izolowany kontekst bazy danych i wykonanie poleceń systemowych (RCE) na poziomie systemu operacyjnego.

Skutki

Atakujący może wykonać dowolne polecenia powłoki na serwerze hostującym Percona PMM, co prowadzi do pełnego przejęcia kontroli nad systemem — w tym dostępu do poufnych danych, modyfikacji konfiguracji oraz potencjalnego lateral movement w sieci.

Mitygacja

Należy zaktualizować Percona PMM do wersji 3.7.0 lub nowszej, w której opisana podatność została usunięta. Szczegóły poprawki dostępne są w oficjalnych notatkach do wydania pod adresem wskazanym w referencjach producenta.

Kogo dotyczy

Percona Monitoring and Management (PMM) w wersjach przed 3.7

Uwagi

Podatność dotyczy wyłącznie użytkowników posiadających uprawnienia pmm-admin, co stanowi warunek wstępny jej wykorzystania. Szczegóły techniczne zostały opublikowane przez Percona w notatkach do wersji 3.7.0.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Percona Monitoring And Management

    APP
    Percona
    < 3.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-34409CRITICAL9.8ten sam produkt

In Percona Monitoring and Management (PMM) server 2.x before 2.37.1, the authenticate function in auth_server....

CVE-2020-7920HIGH7.5ten sam produkt

pmm-server in Percona Monitoring and Management (PMM) 2.2.x before 2.2.1 allows unauthenticated denial of serv...

CVE-2020-15180CRITICAL9.0ten sam vendor

A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` all...

CVE-2020-26542CRITICAL9.8ten sam vendor

An issue was discovered in the MongoDB Simple LDAP plugin through 2020-10-02 for Percona Server when using the...

CVE-2019-12301CRITICAL9.8ten sam vendor

The Percona Server 5.6.44-85.0-1 packages for Debian and Ubuntu suffered an issue where the server would reset...

CVE-2026-25212 — RCE w Percona PMM — eskalacja uprawnień przez wewnętrznego użytkownika bazy danych — CRITICAL 9.9 | CVEbaza.pl