تنبيه امني متعدد mongoDB et mongoDB Ops Manager

Bycyber التنبيهات الأمنية 2021
0 Comments

 تنبيه امني متعدد mongoDB et mongoDB Ops Manager

 

محتويات التنبيه:
  1. – جدول معلومات
  2. – المخاطر
  3. – الأنظمة المثأثرة
  4. – ملخص حول الثغرة
  5. – الحلول
  6. المصادر
معلومات :
المرجع CERTFR-2021-AVI-151
العنوان Multiples vulnérabilités dans mongoDB et mongoDB Ops Manager
تاريخ الاصدار الأول 01 mars 2021
تاريخ أخر تحديث 01 mars 2021
المصادر Bulletin de sécurité mongoDB du 16 février 2021
Bulletin de sécurité mongoDB NODE-3125 du 25 février 2021
Bulletin de sécurité mongoDB JAVA-4017 du 25 février 2021
المرفقات Aucune(s)
المخاطر:

  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données

الأنظمة المثأثرة:

  • mongoDB Ops Manager versions 4.2.x antérieures à 4.2.23
  • module mongodb-client-encryption 1.2.0
  • pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.11.x antérieures à 3.11.3
  • pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.12.x antérieures à 3.12.8
  • pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.0.x antérieures à 4.0.6
  • pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.1.x antérieures à 4.1.2
  • pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.2.x antérieures à 4.2.1
ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans mongoDB et mongoDB Ops Manager. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

 

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *