Описание
Уязвимость функции резервного копирования моментальных снимков платформ управления MongoDB Cloud Manager, MongoDB Ops Manager, приложения резервного копирования MongoDB Atlas Legacy Backups и документоориентированной системы управления базами данных MongoDB связана с неправильной обработкой несогласованных специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (сообщения об ошибке «invalid tar header») при загрузки моментального снимка резервной копии с помощью демона mongod
Вендор
MongoDB Inc.
Наименование ПО
MongoDB
MongoDB Atlas Legacy Backups
MongoDB Cloud Manager
MongoDB Ops Manager
Версия ПО
от 4.2 до 4.4.5 включительно (MongoDB)
- (MongoDB Atlas Legacy Backups)
- (MongoDB Cloud Manager)
4.4.4 (MongoDB Ops Manager)
4.2.20 (MongoDB Ops Manager)
Тип ПО
СУБД
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.mongodb.com/alerts/critical-alert-mongodb-snapshot-corruption-oct-2020
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9 Critical
CVSS3
9.3 Critical
CVSS2
9 Critical
CVSS3
9.3 Critical
CVSS2