Podatność w Percona Monitoring and Management (PMM) przed wersją 3.7 umożliwia uwierzytelnionemu atakującemu posiadającemu uprawnienia pmm-admin wykonanie dowolnych poleceń powłoki na serwerze. Jest ona krytyczna, ponieważ pozwala na wyjście poza kontekst bazy danych i przejęcie kontroli nad systemem operacyjnym.
▸ Pokaż oryginał (EN)
An issue was discovered in Percona PMM before 3.7. Because an internal database user retains specific superuser privileges, an attacker with pmm-admin rights can abuse the "Add data source" feature to break out of the database context and execute shell commands on the underlying operating system.
Wewnętrzny użytkownik bazy danych w PMM posiada nadmiarowe uprawnienia superużytkownika. Atakujący z prawami pmm-admin może wykorzystać funkcję 'Add data source' (dodawanie źródła danych), aby nadużyć tych uprawnień. Poprzez odpowiednio spreparowane żądanie możliwe jest wyjście poza izolowany kontekst bazy danych i wykonanie poleceń systemowych (RCE) na poziomie systemu operacyjnego.
Atakujący może wykonać dowolne polecenia powłoki na serwerze hostującym Percona PMM, co prowadzi do pełnego przejęcia kontroli nad systemem — w tym dostępu do poufnych danych, modyfikacji konfiguracji oraz potencjalnego lateral movement w sieci.
Należy zaktualizować Percona PMM do wersji 3.7.0 lub nowszej, w której opisana podatność została usunięta. Szczegóły poprawki dostępne są w oficjalnych notatkach do wydania pod adresem wskazanym w referencjach producenta.
Percona Monitoring and Management (PMM) w wersjach przed 3.7
Podatność dotyczy wyłącznie użytkowników posiadających uprawnienia pmm-admin, co stanowi warunek wstępny jej wykorzystania. Szczegóły techniczne zostały opublikowane przez Percona w notatkach do wersji 3.7.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HPercona Monitoring And Management
APPPercona< 3.7.0
Powiązane podatności
In Percona Monitoring and Management (PMM) server 2.x before 2.37.1, the authenticate function in auth_server....
pmm-server in Percona Monitoring and Management (PMM) 2.2.x before 2.2.1 allows unauthenticated denial of serv...
A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` all...
An issue was discovered in the MongoDB Simple LDAP plugin through 2020-10-02 for Percona Server when using the...
The Percona Server 5.6.44-85.0-1 packages for Debian and Ubuntu suffered an issue where the server would reset...