Vulnérabilités dans MongoDB

Titre	Vulnérabilités dans MongoDB
Numéro de Référence	Numéro de Référence 42610307 /23
Date de publication	Date de publication 03 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

MongoDB Ops Manager Server versions antérieures à 6.0.15
Le pilote .NET/C# pour MongoDB versions antérieures à 2.19.0

Identificateurs externes:

CVE-2022-48282, CVE-2023-29400, CVE-2023-24539, CVE-2023-24540

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans MongoDB. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité MongoDB du 21 Juin 2023 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité MongoDB du 21 Juin 2023:

https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-6-0-15
https://jira.mongodb.org/browse/CSHARP-4475

Brochure:

Vulnérabilités dans MongoDB.pdf