Impatto Sistemico

Medio (63.71)

Sintesi

MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.

Tipologia

• Denial of Service
• Privilege Escalation
• Information Disclosure

Prodotti e/o versioni affette

MongoDB

• Server v6.0.x, versioni precedenti alla 6.0.22
• Server v7.0.x, versioni precedenti alla 7.0.20
• Server v8.0.x, versioni precedenti alla 8.0.7

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nei relativi bollettini di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: