CVE-2024-7553

ALT (7,3)

CVSS3: 0,0

MongoDB Server, MongoDB C Driver i MongoDB PHP Driver podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una validació incorrecta dels fitxers carregats des d’un directori local no fiable. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema.

Sistemes Afectats

• MongoDB Inc MongoDB Server – 5.0
• MongoDB Inc MongoDB C Driver – 1.26.0
• MongoDB Inc MongoDB PHP Driver – 1.18.0

Remediació
Actualitzeu a la darrera versió de MongoDB Server (5.0.27, 6.0.16, 7.0.12 o 7.3.3 o posterior), disponible al lloc web de MongoDB. Actualitzeu a la darrera versió de MongoDB C Driver (1.26.2 o posterior), disponible al lloc web de MongoDB. Actualitzeu a la darrera versió del controlador PHP de MongoDB (1.18.1 o posterior), disponible al lloc web de MongoDB. Vegeu-ne les Referències.

Referències

• https://jira.mongodb.org/browse/PHPC-2369
• https://jira.mongodb.org/browse/SERVER-93211
• https://jira.mongodb.org/browse/CDRIVER-5650