PT-2024-25460 · Mongodb+1 · Mongodb Server+2

Judah Schvimer

Publicado

2024-05-14

Atualizado

2025-10-01

CVE-2024-3374

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do MongoDB Server de 5.0.0 a 5.0.16

Versões do MongoDB Server de 6.0.0 a 6.0.5

Descrição

Um usuário não autenticado pode provocar uma falha fatal no servidor ao gerar métricas de diagnóstico ftdc, devido à tentativa de construir um objeto BSON que exceda determinados limites de memória.

Recomendações

Para as versões 5.0.0 a 5.0.16 do MongoDB Server, atualize para uma versão posterior à 5.0.16.

Para as versões 6.0.0 a 6.0.5 do MongoDB Server, atualize para uma versão posterior à 6.0.5.

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2024-8238

ALT-PU-2024-8258

BIT-MONGODB-2024-3374

CVE-2024-3374

Produtos afetados

Alt Linux

Mongodb Server

Mongodb

PT-2024-25460 · Mongodb+1 · Mongodb Server+2

CVE-2024-3374

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9