PT-2024-6296 · Mongodb+1 · Mongodb C Driver+4
Karman Liu
·
Publicado
2024-08-07
·
Atualizado
2024-11-03
·
CVE-2024-7553
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MongoDB Server anteriores à 5.0.27
Versões do MongoDB Server anteriores à 6.0.16
Versões do MongoDB Server anteriores à 7.0.12
Versões do MongoDB Server anteriores à 7.3.3
Versões do MongoDB C Driver anteriores à 1.26.2
Versões do MongoDB PHP Driver anteriores à 1.18.1
Descrição
O problema está relacionado à validação incorreta de arquivos carregados de um diretório local não confiável, o que pode permitir a escalada de privilégios locais se o sistema operacional subjacente for o Windows. Isso poderia resultar na execução de comportamentos arbitrários pela aplicação, determinados pelo conteúdo de arquivos não confiáveis. Apenas ambientes com o Windows como sistema operacional subjacente são afetados por este problema.
Recomendações
Para versões do MongoDB Server anteriores à 5.0.27, atualize para a versão 5.0.27 ou posterior.
Para versões do MongoDB Server anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior.
Para versões do MongoDB Server anteriores à 7.0.12, atualize para a versão 7.0.12 ou posterior.
Para versões do MongoDB Server anteriores à 7.3.3, atualize para a versão 7.3.3 ou posterior.
Para versões do MongoDB C Driver anteriores à 1.26.2, atualize para a versão 1.26.2 ou posterior.
Para versões do MongoDB PHP Driver anteriores à 1.18.1, atualize para a versão 1.18.1 ou posterior.
Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb C Driver
Mongodb Php Driver
Mongodb Server
Mongodb