MongoDB ha lanzado actualizaciones de seguridad para corregir una vulnerabilidad alta que afecta a MongoDB Server, MongoDB C Driver y MongoDB PHP Driver. Esta vulnerabilidad podría ser explotada por actores maliciosos para elevar sus privilegios en las instancias afectadas, poniendo en riesgo la seguridad de los sistemas.
Productos Afectados
MongoDB Server:
- Versión 5.x, versiones anteriores a 5.0.27
- Versión 6.x, versiones anteriores a 6.0.16
- Versión 7.0.x, versiones anteriores a 7.0.12
- Versión 7.3.x, versiones anteriores a 7.3.3
MongoDB C Driver: versiones anteriores a 1.26.2
MongoDB PHP Driver: versiones anteriores a 1.18.1
Impacto
La vulnerabilidad se identifica como CVE-2024-7553: Con una puntuación en CVSSv3 de 7.3, de severidad alta. Esta vulnerabilidad representa un riesgo significativo para la seguridad de los sistemas que ejecutan las versiones afectadas de MongoDB. Un actor malicioso que explote con éxito esta vulnerabilidad podría obtener acceso no autorizado a datos confidenciales y realizar acciones no autorizadas en el sistema.
Recomendación
- Actualizar a las versiones más recientes de MongoDB para todos los sistemas.
Referencias
- https://jira.mongodb.org/browse/PHPC-2369
- https://jira.mongodb.org/browse/SERVER-93211
- https://jira.mongodb.org/browse/CDRIVER-5650
- https://www.cve.org/CVERecord?id=CVE-2024-755