PT-2024-7512 · Mongodb+2 · Mongodb Server+3
Gregory Noma
+1
·
Publicado
2024-07-12
·
Atualizado
2025-02-26
·
CVE-2024-8305
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Versões do MongoDB Server anteriores à 6.0.17
Versões do MongoDB Server anteriores à 7.0.13
Versões do MongoDB Server anteriores à 7.3.4
Descrição:
O problema está relacionado à validação inadequada de entradas no índice
prepareUnique, o que pode causar a falha de servidores secundários devido à aplicação incorreta de restrições de índice. Em casos extremos, isso pode levar à falha de vários servidores secundários, resultando na indisponibilidade de servidores primários. Isso pode potencialmente permitir que um invasor remoto cause uma negação de serviço.Recomendações:
Para versões do MongoDB Server anteriores à 6.0.17, atualize para a versão 6.0.17 ou posterior.
Para versões do MongoDB Server anteriores à 7.0.13, atualize para a versão 7.0.13 ou posterior.
Para versões do MongoDB Server anteriores à 7.3.4, atualize para a versão 7.3.4 ou posterior.
Como solução temporária, considere desativar o índice
prepareUnique até que um patch esteja disponível. Restrinja o acesso a servidores secundários para minimizar o risco de exploração. Evite usar o índice prepareUnique em ambientes de produção até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mongodb Server
Mongodb
Red Os