9VSA20-00214-01 CSIRT comparte actualizaciones de MongoDB para base de datos
CSIRT comparte la información obtenida de MongoDB referente a vulnerabilidad que afecta al sistema de base de datos
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de MongoDB referente a vulnerabilidad que afecta al sistema de base de datos. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-7921
Debido a la incorrecta serialización en la autorización de estado interna, un usuario con credenciales válidas podría evadir los mecanismos de protección de dirección IP de origen, obteniendo acceso no autorizado a la base de datos.
Productos afectados
MongoDB Server
Todas las versiones anteriores a la 4.3.3.
Todas las versiones anteriores a la 4.2.3.
Todas las versiones anteriores a la 4.0.15.
Todas las versiones anteriores a la 3.6.18.
Mitigación
Actualizar a la versión correspondiente: 4.3.3, 4.2.3, 4.0.15 y 3.6.18.
Enlaces
https://jira.mongodb.org/browse/SERVER-45472
.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7921
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00214-01