Se han lanzado nuevas actualizaciones de seguridad para MongoDB Server que corrigen un total de cuatro vulnerabilidades, incluidas dos de severidad alta. Estas fallas podrían comprometer la disponibilidad del servicio o permitir eludir los mecanismos de autenticación en las instancias afectadas.
Productos afectados
- MongoDB v5.0 y versiones anteriores a la 5.0.31.
- MongoDB v6.0 y versiones anteriores a la 6.0.20.
- MongoDB v7.0 y versiones anteriores a la 7.0.16.
- MongoDB v8.0 y versiones anteriores a la 8.0.4.
Impacto
Las vulnerabilidades de severidad alta se identifican como:
- CVE-2025-3085 (CVSS 8.1): Esta vulnerabilidad podría provocar una autenticación incorrecta de usuarios y sistemas dentro de un clúster de MongoDB, lo que permitiría accesos no autorizados y comprometería la integridad de los datos.
- CVE-2025-3083 (CVSS 7.5): Esta vulnerabilidad podría provocar un bloqueo del servicio de MongoDB, afectando la disponibilidad de las aplicaciones que dependen de esta base de datos. Esto podría tener repercusiones significativas en entornos de producción, especialmente donde se maneja información crítica.
Recomendación
Actualizar a las versiones más recientes, de acuerdo con el boletín de seguridad en la sección de Referencias
Referencias
- https://jira.mongodb.org/browse/SERVER-95445
- https://jira.mongodb.org/browse/SERVER-103152
- https://www.cve.org/CVERecord?id=CVE-2025-3083
- https://www.cve.org/CVERecord?id=CVE-2025-3085