Se ha descubierto una vulnerabilidad de severidad alta en MongoDB Server. Un actor malicioso podría comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
Servidor MongoDB:
- Versiones 8.2.x (todas las versiones).
- Versiones 8.1.x (todas las versiones).
- Versiones 8.0.x anteriores a 8.0.21.
- Versiones 7.0.x anteriores a 7.0.32.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–6914: con una puntuación de 7.1 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento negativo de enteros. Un actor malicioso remoto y autenticado podría enviar un objeto BSON malformado para que, bajo condiciones específicas durante el cálculo de la suma de comprobación MD5, se provoque la caída del proceso del servidor, resultando en una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias