DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans le pilote MongoDB Pilote Atlas SQL ODBC
Réference	1410
Date de Publication	2025-10-24
Sévérité	Elevé

IMPACT :

Élévation de privilèges

SYSTÉME AFFECTÉ :

Pilote Atlas SQL ODBC versions antérieures à 2.0.1 pour Windows

DÉSCRIPTION :

MongoDB annonce avoir identifié une vulnérabilité dans le pilote Atlas SQL ODBC. Son exploitation pourrait permettre à un attaquant de provoquer une élévation de privilèges.

SOLUTION :

Mettre à jour le Pilote Atlas SQL ODBC de MongoDB. (se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité MongoDB sql du 23 octobre 2025:

https://www.mongodb.com/docs/atlas/release-notes/sql/

CVE-2025-11575:

https://www.cve.org/CVERecord?id=CVE-2025-11575