PT-2022-7642 · Mongodb+1 · Mongodb Server+2

Kevin Pulo

·

Publicado

2022-08-08

·

Atualizado

2025-05-16

·

CVE-2024-8207

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do MongoDB Server anteriores à 5.0.14
Versões do MongoDB Server anteriores à 6.0.3
Descrição
A vulnerabilidade permite que um agente mal-intencionado com acesso ao nível do host faça com que o binário do MongoDB Server carregue bibliotecas compartilhadas controladas por ele quando o binário do servidor é iniciado, o que pode resultar na obtenção de controle total sobre o processo do servidor MongoDB por parte desse agente. Esta vulnerabilidade afeta ambientes com Linux como sistema operacional subjacente.
Recomendações
Para versões anteriores à 5.0.14, atualize para a versão 5.0.14 ou posterior para resolver o problema.
Para versões anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao binário do servidor MongoDB para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-610CWE-114

Identificadores relacionados

ALT-PU-2024-12981
ALT-PU-2024-13160
ALT-PU-2024-13256
ALT-PU-2024-15966
ALT-PU-2024-16016
ALT-PU-2024-16036
BDU:2024-07683
BIT-MONGODB-2024-8207
CVE-2024-8207

Produtos afetados

Alt Linux
Mongodb Server
Mongodb