BDU:2024-01947
MongoDB Inc., ООО «Ред Софт», Percona LLC Percona Server for MongoDB, РЕД ОС, MongoDB
Дата обнаружения
2024-03-07
Официальное описание
Уязвимость системы управления базами данных MongoDB связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить несанкционированное соединение к серверу MongoDB
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-72839
https://www.mongodb.com/docs/manual/release-notes/4.4/#4.4.29---february-28--2024
https://www.mongodb.com/docs/manual/release-notes/7.0/#7.0.6---feb-28--2024
https://www.mongodb.com/docs/v5.0/release-notes/5.0/#5.0.25---february-28--2024
https://www.mongodb.com/docs/v6.0/release-notes/6.0/#6.0.14---feb-28--2024
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/