СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
17.04.2024

Уязвимость BDU:2025-02431

Уязвимость BDU:2025-02431

Идентификатор: BDU:2025-02431.

Наименование уязвимости: Уязвимость команды reshardCollection системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость команды reshardCollection системы управления базами данных MongoDB связана с повторной записью данных в результате недостаточной проверки необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Уязвимое ПО: СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 5.0.0 до 5.0.30 включительно | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 6.0.0 до 6.0.16 включительно | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 7.0.0 до 7.0.12 включительно | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB 7.3.0 | СУБД, ПО для разработки ИИ MongoDB Inc. MongoDB от 8.0.0 до 8.0.3 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 17.04.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-89529
https://github.com/mongodb/mongo/commit/4e451d7c263cdc17a643bec9e2cf8049c949ee8d
https://github.com/mongodb/mongo/commit/5953a863492260b37f377cf2733d0bc9b99802c3
https://github.com/mongodb/mongo/commit/d528c419abe0b23b1b0d9ab5f2ba2c18d706af5d
https://github.com/mongodb/mongo/commit/37ae3c32ae03eb7d2900973026d51ace0f1a3c0e
https://github.com/mongodb/mongo/commit/c7d8a5534391f198029b7518e0f8e5a9fdb1faf6
https://github.com/mongodb/mongo/commit/c7d8a5534391f198029b7518e0f8e5a9fdb1faf6
https://github.com/mongodb/mongo/commit/f3197ea4567bfefe766e0b72ed6cb26d2ad01920.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: SERVER-89529.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jira.mongodb.org/browse/SERVER-89529

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: