Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08901

Опубликовано: 12 июл. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость системы управления базами данных MongoDB связана с неправильной проверкой согласованности во входных данных при обработке индексов с параметром PrepareUnique. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
MongoDB Inc.

Наименование ПО

РЕД ОС
MongoDB

Версия ПО

7.3 (РЕД ОС)
от 6.0 до 6.0.17 (MongoDB)
от 7.0 до 7.0.13 (MongoDB)
от 7.3 до 7.3.4 (MongoDB)
от 8.0 до 8.0.0-rc14 (MongoDB)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-92382
https://github.com/mongodb/mongo/commit/4ba440676e0ae1de2cad2de5b61b89601369180e
https://github.com/mongodb/mongo/commit/f4bc0e8644b29d71c3aedf552211513c604890a6
https://github.com/mongodb/mongo/commit/93491f5827d28edd937fdaed6ef0c8e4ea33f48e
https://github.com/mongodb/mongo/commit/c544f0961d87a6044c4d1c2464c1bed29f7e22f5
https://github.com/mongodb/mongo/tags
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-8305/?sphrase_id=756703

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00388
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250226-03

CVSS3: 6.5
redos
4 месяца назад

Уязвимость mongodb-org

ubuntu логотип

CVE-2024-8305

CVSS3: 6.5
ubuntu
8 месяцев назад

prepareUnique index may cause secondaries to crash due to incorrect enforcement of index constraints on secondaries, where in extreme cases may cause multiple secondaries crashing leading to no primaries. This issue affects MongoDB Server v6.0 versions prior to 6.0.17, MongoDB Server v7.0 versions prior to 7.0.13 and MongoDB Server v7.3 versions prior to 7.3.4

nvd логотип

CVE-2024-8305

CVSS3: 6.5
nvd
8 месяцев назад

prepareUnique index may cause secondaries to crash due to incorrect enforcement of index constraints on secondaries, where in extreme cases may cause multiple secondaries crashing leading to no primaries. This issue affects MongoDB Server v6.0 versions prior to 6.0.17, MongoDB Server v7.0 versions prior to 7.0.13 and MongoDB Server v7.3 versions prior to 7.3.4

debian логотип

CVE-2024-8305

CVSS3: 6.5
debian
8 месяцев назад

prepareUnique index may cause secondaries to crash due to incorrect en ...

github логотип

GHSA-fhvf-82gh-ppgj

CVSS3: 6.5
github
8 месяцев назад

prepareUnique index may cause secondaries to crash due to incorrect enforcement of index constraints on secondaries, where in extreme cases may cause multiple secondaries crashing leading to no primaries. This issue affects MongoDB Server v6.0 versions prior to 6.0.17, MongoDB Server v7.0 versions prior to 7.0.13 and MongoDB Server v7.3 versions prior to 7.3.4

EPSS

Процентиль: 59%
0.00388
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2