ГлавнаяБаза уязвимостей БДУ → BDU:2024-04925
4средняя

BDU:2024-04925

Уязвимость компонента BSON Handler клиентской библиотеки PyMongo, позволяющая нарушителю раскрыть конфиденциальную информацию или вызвать отказ в обслуживании
Опубликовано: 2024-07-02
Описание

Уязвимость компонента BSON Handler клиентской библиотеки PyMongo связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)PyMongo (от 4.6.0 до 4.6.3)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для PyMongo:
https://github.com/mongodb/mongo-python-driver/pull/1564
https://jira.mongodb.org/browse/PYTHON-4305

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения pymongo до версии 3.7.1-1.1+deb10u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/mongodb/mongo-python-driver/pull/1564https://jira.mongodb.org/browse/PYTHON-4305https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена