СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
12.07.2024
#Dev#ИБ

Уязвимость BDU:2024-08901

Уязвимость BDU:2024-08901

Идентификатор: BDU:2024-08901.

Наименование уязвимости: Уязвимость системы управления базами данных MongoDB, связанная с неправильной проверкой согласованности во входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость системы управления базами данных MongoDB связана с неправильной проверкой согласованности во входных данных при обработке индексов с параметром PrepareUnique. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | СУБД MongoDB Inc. MongoDB от 6.0 до 6.0.17 | СУБД MongoDB Inc. MongoDB от 7.0 до 7.0.13 | СУБД MongoDB Inc. MongoDB от 7.3 до 7.3.4 | СУБД MongoDB Inc. MongoDB от 8.0 до 8.0.0-rc14 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.07.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-92382
https://github.com/mongodb/mongo/commit/4ba440676e0ae1de2cad2de5b61b89601369180e
https://github.com/mongodb/mongo/commit/f4bc0e8644b29d71c3aedf552211513c604890a6
https://github.com/mongodb/mongo/commit/93491f5827d28edd937fdaed6ef0c8e4ea33f48e
https://github.com/mongodb/mongo/commit/c544f0961d87a6044c4d1c2464c1bed29f7e22f5
https://github.com/mongodb/mongo/tags

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-8305/?sphrase_id=756703.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-8305.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jira.mongodb.org/browse/SERVER-92382
https://vuldb.com/?id.281136
https://www.mongodb.com/resources/products/mongodb-security-bulletins
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-8305/?sphrase_id=756703

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: