Уязвимость BDU:2022-01838

Идентификатор: BDU:2022-01838.

Наименование уязвимости: Уязвимость системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на целостность данных.

Описание уязвимости: Уязвимость системы управления базами данных MongoDB связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 3.6.0 до 3.6.20 | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 4.0.0 до 4.0.21 | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 4.2.0 до 4.2.10 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 |
Дата выявления: 23.07.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Для MongoDB:
использование рекомендаций производителя: https://jira.mongodb.org/browse/SERVER-50605

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20333.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-20333.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jira.mongodb.org/browse/SERVER-50605
https://nvd.nist.gov/vuln/detail/CVE-2021-20333
https://security-tracker.debian.org/tracker/CVE-2021-20333