ГлавнаяБаза уязвимостей БДУ → BDU:2021-02066
9.3высокая

BDU:2021-02066

Уязвимость функции резервного копирования моментальных снимков платформ управления базами данных MongoDB Cloud Manager, MongoDB Ops Manager, приложения резервного копирования MongoDB Atlas Legacy Backups и документоориентированной системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-16
Описание

Уязвимость функции резервного копирования моментальных снимков платформ управления MongoDB Cloud Manager, MongoDB Ops Manager, приложения резервного копирования MongoDB Atlas Legacy Backups и документоориентированной системы управления базами данных MongoDB связана с неправильной обработкой несогласованных специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (сообщения об ошибке «invalid tar header») при загрузки моментального снимка резервной копии с помощью демона mongod

Затрагиваемое ПО и версии
MongoDB (от 4.2 до 4.4.5 включительно)MongoDB Atlas Legacy BackupsMongoDB Cloud ManagerMongoDB Ops Manager (4.4.4)MongoDB Ops Manager (4.2.20)
Способ устранения

Использование рекомендаций:
https://www.mongodb.com/alerts/critical-alert-mongodb-snapshot-corruption-oct-2020

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.mongodb.com/alerts/critical-alert-mongodb-snapshot-corruption-oct-2020
Проверьте безопасность своего сайта и почты → Полная проверка домена