BDU:2024-08901

MongoDB Inc., ООО «Ред Софт» РЕД ОС, MongoDB

НЕ ОЦЕНЕНО

Дата обнаружения

2024-07-12

Официальное описание

Уязвимость системы управления базами данных MongoDB связана с неправильной проверкой согласованности во входных данных при обработке индексов с параметром PrepareUnique. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://jira.mongodb.org/browse/SERVER-92382 https://github.com/mongodb/mongo/commit/4ba440676e0ae1de2cad2de5b61b89601369180e https://github.com/mongodb/mongo/commit/f4bc0e8644b29d71c3aedf552211513c604890a6 https://github.com/mongodb/mongo/commit/93491f5827d28edd937fdaed6ef0c8e4ea33f48e https://github.com/mongodb/mongo/commit/c544f0961d87a6044c4d1c2464c1bed29f7e22f5 https://github.com/mongodb/mongo/tags

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-8305/?sphrase_id=756703

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей