ГлавнаяБаза уязвимостей БДУ → BDU:2025-03802
6.4средняя

BDU:2025-03802 (CVE-2024-6375)

Уязвимость сервера системы управления базами данных MongoDB, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-04-07
Описание

Уязвимость сервера системы управления базами данных MongoDB связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)MongoDB Server (от 5.0 до 5.0.22)MongoDB Server (от 6.0 до 6.0.11)MongoDB Server (от 7.0 до 7.0.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для MongoDB Server:
https://jira.mongodb.org/browse/SERVER-79327

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://jira.mongodb.org/browse/SERVER-79327http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2024-6375/
Проверьте безопасность своего сайта и почты → Полная проверка домена