Denegació de servei a MongoDB
25/10/2024
CVE-2024-8305
MITJÀ (6,5)
CVSS3: 5,7
MongoDB és vulnerable a una denegació de servei, causada per una aplicació incorrecta de les restriccions d’índex als secundaris. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar un bloqueig de múltiples secundaris i provocar una condició de denegació de servei.
Sistemes Afectats
- MongoDB MongoDB Server – 6.0
- MongoDB MongoDB Server – 7.0
- MongoDB MongoDB Server – 7.3
Remediació
Actualitzeu a la darrera versió de MongoDB (6.0.17, 7.0.13, 7.3.4 o posterior), disponible al lloc web de MongoDB. Vegeu-ne les Referències.
