DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans MongoDB
Réference	1277
Date de Publication	2024-11-18
Sévérité	Moyen

IMPACT :

Atteinte à la confidentialité des données
Déni de service à distance

SYSTÉME AFFECTÉ :

Server versions 5.x antérieures à 5.0.30
Server versions 6.x antérieures à 6.0.19
Server versions 7.x antérieures à 7.0.15
Server versions 8.x antérieures à 8.0.3

DÉSCRIPTION :

Une vulnérabilité a été découverte dans MongoDB, permettant à un attaquant de provoquer un déni de service à distance et de compromettre la confidentialité des données.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (voir section Documentation).

DOCUMENTATION :

Bulletin de sécurité MongoDB SERVER-96419 du 14 novembre 2024

https://jira.mongodb.org/browse/SERVER-96419

Référence CVE CVE-2024-10921

https://www.cve.org/CVERecord?id=CVE-2024-10921