BDU:2023-05059

ООО «РусБИТех-Астра», MongoDB Inc. MongoDB C++ Driver, MongoDB Node.js Driver, MongoDB PHP Driver, Astra Linux Special Edition, MongoDB

НЕ ОЦЕНЕНО
Дата обнаружения

2023-08-29

Официальное описание

Уязвимость драйверов PHP, C++, Swift, Node.js системы управления базами данных MongoDB, интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://jira.mongodb.org/browse/CDRIVER-3797
https://jira.mongodb.org/browse/CXX-2028
https://jira.mongodb.org/browse/NODE-3356
https://jira.mongodb.org/browse/PHPC-1869
https://jira.mongodb.org/browse/SWIFT-1229

Для ОС Astra Linux: обновить пакет mongo-c-driver до 1.14.0-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет mongo-c-driver до 1.14.0-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей