MongoDB

Refer:

tunCERT/Vuln.2023-300

Version:

1.0

Date version:

2023-07-06

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Linux

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

MongoDB

MongoDB Ops Manager Server antérieures à 6.0.15

Description:

Des vulnérabilités ont été découvertes dans MongoDB. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer une atteinte à la confidentialité des données.

Solution:

METTRE À JOUR MongoDB Ops Manager Server

Lien:

https://www.mongodb.com/try/download/ops-manager

Identificants du problème:

CVE-2023-29400

CVE-2023-24539

CVE-2023-24540

Documentation additionnelle:

Bulletin de sécurité MongoDB

https://www.mongodb.com/docs/ops-manager/current/release-notes/application/

Date de publication:

2023-07-06

Référence:

300

Formulaire de recherche

Vous êtes ici

MongoDB

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

MongoDB

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: