CERTFR-2021-AVI-903 : Multiples vulnérabilités dans MongoDB (25 novembre 2021)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
Systèmes affectés
- MongoDB Server versions 5.0.x antérieures à 5.0.3
- MongoDB Server versions 5.0.x antérieures à 5.1.0-rc0
Résumé
De multiples vulnérabilités ont été découvertes
dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MongoDB du 24 novembre 2021
https://jira.mongodb.org/browse/SERVER-59071 - Référence CVE CVE-2021-32037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32037
- Vues : 249