Gregory Noma

Nome do software vulnerável e versões afetadas: Versões do MongoDB Server anteriores à 6.0.17 Versões do MongoDB Server anteriores à 7.0.13 Versões do MongoDB Server anteriores à 7.3.4 Descrição: O problema está relacionado à validação inadequada de entradas no índice `prepareUnique`, o que pode causar a falha de servidores secundários devido à aplicação incorreta de restrições de índice. Em casos extremos, isso pode levar à falha de vários servidores secundários, resultando na indisponibilidade de servidores primários. Isso pode potencialmente permitir que um invasor remoto cause uma negação de serviço. Recomendações: Para versões do MongoDB Server anteriores à 6.0.17, atualize para a versão 6.0.17 ou posterior. Para versões do MongoDB Server anteriores à 7.0.13, atualize para a versão 7.0.13 ou posterior. Para versões do MongoDB Server anteriores à 7.3.4, atualize para a versão 7.3.4 ou posterior. Como solução temporária, considere desativar o índice `prepareUnique` até que um patch esteja disponível. Restrinja o acesso a servidores secundários para minimizar o risco de exploração. Evite usar o índice `prepareUnique` em ambientes de produção até que o problema seja resolvido.