Vulnerability Details CVE-2020-26542
An issue was discovered in the MongoDB Simple LDAP plugin through 2020-10-02 for Percona Server when using the SimpleLDAP authentication in conjunction with Microsoft’s Active Directory, Percona has discovered a flaw that would allow authentication to complete when passing a blank value for the account password, leading to access against the service integrated with which Active Directory is deployed at the level granted to the authenticating account.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.015
EPSS Ranking 71.3%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- https://jira.percona.com/browse/PS-7358
- https://jira.percona.com/browse/PSMDB-726
- https://www.percona.com/blog/2020/10/13/percona-distribution-for-mysql-pxc-variant-8-0-20-fixes-for-security-vulnerability-release-roundup-october-13-2020/
- https://www.percona.com/doc/percona-distribution-mysql/8.0/release-notes-pxc-v8.0.20.upd2.html
- https://jira.percona.com/browse/PS-7358
- https://jira.percona.com/browse/PSMDB-726
- https://www.percona.com/blog/2020/10/13/percona-distribution-for-mysql-pxc-variant-8-0-20-fixes-for-security-vulnerability-release-roundup-october-13-2020/
- https://www.percona.com/doc/percona-distribution-mysql/8.0/release-notes-pxc-v8.0.20.upd2.html
Products affected by CVE-2020-26542
-
cpe:2.3:a:percona:percona_server:2020-10-02
-
cpe:2.3:a:percona:percona_server:3.0.10-1.5
-
cpe:2.3:a:percona:percona_server:3.0.11-1.6
-
cpe:2.3:a:percona:percona_server:3.0.12-1.7
-
cpe:2.3:a:percona:percona_server:3.0.14-1.9
-
cpe:2.3:a:percona:percona_server:3.0.15-1.10
-
cpe:2.3:a:percona:percona_server:3.0.7-1.0
-
cpe:2.3:a:percona:percona_server:3.0.8-1.2
-
cpe:2.3:a:percona:percona_server:3.0.8-1.3
-
cpe:2.3:a:percona:percona_server:3.0.9-1.4
-
cpe:2.3:a:percona:percona_server:3.2.10-3.0
-
cpe:2.3:a:percona:percona_server:3.2.11-3.1
-
cpe:2.3:a:percona:percona_server:3.2.12-3.2
-
cpe:2.3:a:percona:percona_server:3.2.13-3.3
-
cpe:2.3:a:percona:percona_server:3.2.14-3.4
-
cpe:2.3:a:percona:percona_server:3.2.15-3.5
-
cpe:2.3:a:percona:percona_server:3.2.16-3.6
-
cpe:2.3:a:percona:percona_server:3.2.16-3.7
-
cpe:2.3:a:percona:percona_server:3.2.17-3.8
-
cpe:2.3:a:percona:percona_server:3.2.18-3.9
-
cpe:2.3:a:percona:percona_server:3.2.19-3.10
-
cpe:2.3:a:percona:percona_server:3.2.20-3.11
-
cpe:2.3:a:percona:percona_server:3.2.21-3.12
-
cpe:2.3:a:percona:percona_server:3.2.22-3.13
-
cpe:2.3:a:percona:percona_server:3.2.4-1.0
-
cpe:2.3:a:percona:percona_server:3.2.6-1.0
-
cpe:2.3:a:percona:percona_server:3.2.7-1.1
-
cpe:2.3:a:percona:percona_server:3.2.8-2.0
-
cpe:2.3:a:percona:percona_server:3.2.9-2.1
-
cpe:2.3:a:percona:percona_server:3.4.0-1.0
-
cpe:2.3:a:percona:percona_server:3.4.1-1.1
-
cpe:2.3:a:percona:percona_server:3.4.10-2.10
-
cpe:2.3:a:percona:percona_server:3.4.13-2.11
-
cpe:2.3:a:percona:percona_server:3.4.14-2.12
-
cpe:2.3:a:percona:percona_server:3.4.15-2.13
-
cpe:2.3:a:percona:percona_server:3.4.16-2.14
-
cpe:2.3:a:percona:percona_server:3.4.17-2.15
-
cpe:2.3:a:percona:percona_server:3.4.18-2.16
-
cpe:2.3:a:percona:percona_server:3.4.19-2.17
-
cpe:2.3:a:percona:percona_server:3.4.2-1.2
-
cpe:2.3:a:percona:percona_server:3.4.20-2.18
-
cpe:2.3:a:percona:percona_server:3.4.21-2.19
-
cpe:2.3:a:percona:percona_server:3.4.22-2.20
-
cpe:2.3:a:percona:percona_server:3.4.23-2.21
-
cpe:2.3:a:percona:percona_server:3.4.24-3.0
-
cpe:2.3:a:percona:percona_server:3.4.3-1.3
-
cpe:2.3:a:percona:percona_server:3.4.4-1.4
-
cpe:2.3:a:percona:percona_server:3.4.5-1.5
-
cpe:2.3:a:percona:percona_server:3.4.6-1.6
-
cpe:2.3:a:percona:percona_server:3.4.6-1.7
-
cpe:2.3:a:percona:percona_server:3.4.7-1.8
-
cpe:2.3:a:percona:percona_server:3.4.9-2.9
-
cpe:2.3:a:percona:percona_server:3.5.10
-
cpe:2.3:a:percona:percona_server:3.5.11
-
cpe:2.3:a:percona:percona_server:3.5.12
-
cpe:2.3:a:percona:percona_server:3.5.13
-
cpe:2.3:a:percona:percona_server:3.5.8
-
cpe:2.3:a:percona:percona_server:3.5.9
-
cpe:2.3:a:percona:percona_server:3.6.0
-
cpe:2.3:a:percona:percona_server:3.6.1-1.0
-
cpe:2.3:a:percona:percona_server:3.6.10-3.0
-
cpe:2.3:a:percona:percona_server:3.6.11-3.1
-
cpe:2.3:a:percona:percona_server:3.6.12-3.2
-
cpe:2.3:a:percona:percona_server:3.6.13-3.3
-
cpe:2.3:a:percona:percona_server:3.6.14-3.4
-
cpe:2.3:a:percona:percona_server:3.6.15-3.5
-
cpe:2.3:a:percona:percona_server:3.6.16-3.6
-
cpe:2.3:a:percona:percona_server:3.6.17-4.0
-
cpe:2.3:a:percona:percona_server:3.6.18-5.0
-
cpe:2.3:a:percona:percona_server:3.6.18-6.0
-
cpe:2.3:a:percona:percona_server:3.6.19-7.0
-
cpe:2.3:a:percona:percona_server:3.6.20-9.0
-
cpe:2.3:a:percona:percona_server:3.6.21-10.0
-
cpe:2.3:a:percona:percona_server:3.6.21-11.0
-
cpe:2.3:a:percona:percona_server:3.6.22-12.0
-
cpe:2.3:a:percona:percona_server:3.6.23-13.0
-
cpe:2.3:a:percona:percona_server:3.6.3-1.1
-
cpe:2.3:a:percona:percona_server:3.6.4-1.2
-
cpe:2.3:a:percona:percona_server:3.6.5-1.3
-
cpe:2.3:a:percona:percona_server:3.6.6-1.4
-
cpe:2.3:a:percona:percona_server:3.6.7-1.5
-
cpe:2.3:a:percona:percona_server:3.6.8-2.0
-
cpe:2.3:a:percona:percona_server:4.0.10-5
-
cpe:2.3:a:percona:percona_server:4.0.12-6
-
cpe:2.3:a:percona:percona_server:4.0.13-7
-
cpe:2.3:a:percona:percona_server:4.0.14-8
-
cpe:2.3:a:percona:percona_server:4.0.16-9
-
cpe:2.3:a:percona:percona_server:4.0.17-10
-
cpe:2.3:a:percona:percona_server:4.0.18-11
-
cpe:2.3:a:percona:percona_server:4.0.19-12
-
cpe:2.3:a:percona:percona_server:4.0.20-13
-
cpe:2.3:a:percona:percona_server:4.0.21-15
-
cpe:2.3:a:percona:percona_server:4.0.21-16
-
cpe:2.3:a:percona:percona_server:4.0.22-17
-
cpe:2.3:a:percona:percona_server:4.0.23-18
-
cpe:2.3:a:percona:percona_server:4.0.24-19
-
cpe:2.3:a:percona:percona_server:4.0.25-20
-
cpe:2.3:a:percona:percona_server:4.0.26-21
-
cpe:2.3:a:percona:percona_server:4.0.27-22
-
cpe:2.3:a:percona:percona_server:4.0.28-23
-
cpe:2.3:a:percona:percona_server:4.0.4-1
-
cpe:2.3:a:percona:percona_server:4.0.5-2
-
cpe:2.3:a:percona:percona_server:4.0.6-3
-
cpe:2.3:a:percona:percona_server:4.0.9-4
-
cpe:2.3:a:percona:percona_server:4.2.0-1
-
cpe:2.3:a:percona:percona_server:4.2.1-1
-
cpe:2.3:a:percona:percona_server:4.2.10-11
-
cpe:2.3:a:percona:percona_server:4.2.11-12
-
cpe:2.3:a:percona:percona_server:4.2.12-13
-
cpe:2.3:a:percona:percona_server:4.2.13-14
-
cpe:2.3:a:percona:percona_server:4.2.14-15
-
cpe:2.3:a:percona:percona_server:4.2.15-16
-
cpe:2.3:a:percona:percona_server:4.2.17-17
-
cpe:2.3:a:percona:percona_server:4.2.18-18
-
cpe:2.3:a:percona:percona_server:4.2.19-19
-
cpe:2.3:a:percona:percona_server:4.2.2-3
-
cpe:2.3:a:percona:percona_server:4.2.20-20
-
cpe:2.3:a:percona:percona_server:4.2.21-21
-
cpe:2.3:a:percona:percona_server:4.2.22-22
-
cpe:2.3:a:percona:percona_server:4.2.23-23
-
cpe:2.3:a:percona:percona_server:4.2.24-24
-
cpe:2.3:a:percona:percona_server:4.2.25-25
-
cpe:2.3:a:percona:percona_server:4.2.3-4
-
cpe:2.3:a:percona:percona_server:4.2.5-5
-
cpe:2.3:a:percona:percona_server:4.2.6-6
-
cpe:2.3:a:percona:percona_server:4.2.7-7
-
cpe:2.3:a:percona:percona_server:4.2.8-8
-
cpe:2.3:a:percona:percona_server:4.2.9-9
-
cpe:2.3:a:percona:percona_server:4.4.0-1
-
cpe:2.3:a:percona:percona_server:4.4.1-2
-
cpe:2.3:a:percona:percona_server:4.4.10-11
-
cpe:2.3:a:percona:percona_server:4.4.12-12
-
cpe:2.3:a:percona:percona_server:4.4.13-13
-
cpe:2.3:a:percona:percona_server:4.4.14-14
-
cpe:2.3:a:percona:percona_server:4.4.15-15
-
cpe:2.3:a:percona:percona_server:4.4.16-16
-
cpe:2.3:a:percona:percona_server:4.4.17-17
-
cpe:2.3:a:percona:percona_server:4.4.18-18
-
cpe:2.3:a:percona:percona_server:4.4.19-19
-
cpe:2.3:a:percona:percona_server:4.4.2-4
-
cpe:2.3:a:percona:percona_server:4.4.21-20
-
cpe:2.3:a:percona:percona_server:4.4.22-21
-
cpe:2.3:a:percona:percona_server:4.4.23-22
-
cpe:2.3:a:percona:percona_server:4.4.24-23
-
cpe:2.3:a:percona:percona_server:4.4.25-24
-
cpe:2.3:a:percona:percona_server:4.4.26-25
-
cpe:2.3:a:percona:percona_server:4.4.27-26
-
cpe:2.3:a:percona:percona_server:4.4.28-27
-
cpe:2.3:a:percona:percona_server:4.4.29-28
-
cpe:2.3:a:percona:percona_server:4.4.3-5
-
cpe:2.3:a:percona:percona_server:4.4.4-6
-
cpe:2.3:a:percona:percona_server:4.4.5-7
-
cpe:2.3:a:percona:percona_server:4.4.6-8
-
cpe:2.3:a:percona:percona_server:4.4.8-9
-
cpe:2.3:a:percona:percona_server:4.4.9-10
-
cpe:2.3:a:percona:percona_server:5.0.10-9
-
cpe:2.3:a:percona:percona_server:5.0.11-10
-
cpe:2.3:a:percona:percona_server:5.0.13-11
-
cpe:2.3:a:percona:percona_server:5.0.14-12
-
cpe:2.3:a:percona:percona_server:5.0.15-13
-
cpe:2.3:a:percona:percona_server:5.0.17-14
-
cpe:2.3:a:percona:percona_server:5.0.18-15
-
cpe:2.3:a:percona:percona_server:5.0.19-16
-
cpe:2.3:a:percona:percona_server:5.0.2-1
-
cpe:2.3:a:percona:percona_server:5.0.20-17
-
cpe:2.3:a:percona:percona_server:5.0.21-18
-
cpe:2.3:a:percona:percona_server:5.0.22-19
-
cpe:2.3:a:percona:percona_server:5.0.23-20
-
cpe:2.3:a:percona:percona_server:5.0.24-21
-
cpe:2.3:a:percona:percona_server:5.0.26-22
-
cpe:2.3:a:percona:percona_server:5.0.27-23
-
cpe:2.3:a:percona:percona_server:5.0.28-24
-
cpe:2.3:a:percona:percona_server:5.0.29-25
-
cpe:2.3:a:percona:percona_server:5.0.3-2
-
cpe:2.3:a:percona:percona_server:5.0.4-3
-
cpe:2.3:a:percona:percona_server:5.0.5-4
-
cpe:2.3:a:percona:percona_server:5.0.6-5
-
cpe:2.3:a:percona:percona_server:5.0.7-6
-
cpe:2.3:a:percona:percona_server:5.0.8-7
-
cpe:2.3:a:percona:percona_server:5.0.9-8
-
cpe:2.3:a:percona:percona_server:6.0.11-8
-
cpe:2.3:a:percona:percona_server:6.0.12-9
-
cpe:2.3:a:percona:percona_server:6.0.13-10
-
cpe:2.3:a:percona:percona_server:6.0.14-11
-
cpe:2.3:a:percona:percona_server:6.0.15-12
-
cpe:2.3:a:percona:percona_server:6.0.16-13
-
cpe:2.3:a:percona:percona_server:6.0.17-14
-
cpe:2.3:a:percona:percona_server:6.0.18-15
-
cpe:2.3:a:percona:percona_server:6.0.19-16
-
cpe:2.3:a:percona:percona_server:6.0.2-1
-
cpe:2.3:a:percona:percona_server:6.0.20-17
-
cpe:2.3:a:percona:percona_server:6.0.21-18
-
cpe:2.3:a:percona:percona_server:6.0.24-19
-
cpe:2.3:a:percona:percona_server:6.0.25-20
-
cpe:2.3:a:percona:percona_server:6.0.27-21
-
cpe:2.3:a:percona:percona_server:6.0.28-22
-
cpe:2.3:a:percona:percona_server:6.0.3-2
-
cpe:2.3:a:percona:percona_server:6.0.4-3
-
cpe:2.3:a:percona:percona_server:6.0.5-4
-
cpe:2.3:a:percona:percona_server:6.0.6-5
-
cpe:2.3:a:percona:percona_server:6.0.8-6
-
cpe:2.3:a:percona:percona_server:6.0.9-7
-
cpe:2.3:a:percona:percona_server:7.0.11-6
-
cpe:2.3:a:percona:percona_server:7.0.12-7
-
cpe:2.3:a:percona:percona_server:7.0.14-8
-
cpe:2.3:a:percona:percona_server:7.0.15-9
-
cpe:2.3:a:percona:percona_server:7.0.16-10
-
cpe:2.3:a:percona:percona_server:7.0.18-11
-
cpe:2.3:a:percona:percona_server:7.0.2-1
-
cpe:2.3:a:percona:percona_server:7.0.22-12
-
cpe:2.3:a:percona:percona_server:7.0.24-13
-
cpe:2.3:a:percona:percona_server:7.0.26-14
-
cpe:2.3:a:percona:percona_server:7.0.28-15
-
cpe:2.3:a:percona:percona_server:7.0.30-16
-
cpe:2.3:a:percona:percona_server:7.0.31-17
-
cpe:2.3:a:percona:percona_server:7.0.32-18
-
cpe:2.3:a:percona:percona_server:7.0.34-19
-
cpe:2.3:a:percona:percona_server:7.0.4-2
-
cpe:2.3:a:percona:percona_server:7.0.5-3
-
cpe:2.3:a:percona:percona_server:7.0.7-4
-
cpe:2.3:a:percona:percona_server:7.0.8-5
-
cpe:2.3:a:percona:percona_server:8.0.12-4
-
cpe:2.3:a:percona:percona_server:8.0.16-5
-
cpe:2.3:a:percona:percona_server:8.0.17-6
-
cpe:2.3:a:percona:percona_server:8.0.19-7
-
cpe:2.3:a:percona:percona_server:8.0.20-8
-
cpe:2.3:a:percona:percona_server:8.0.21-9
-
cpe:2.3:a:percona:percona_server:8.0.23-10
-
cpe:2.3:a:percona:percona_server:8.0.4-1
-
cpe:2.3:a:percona:percona_server:8.0.4-2
-
cpe:2.3:a:percona:percona_server:8.0.8-3