9VSA20-00214-01 CSIRT comparte actualizaciones de MongoDB para base de datos

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de MongoDB referente a vulnerabilidad que afecta al sistema de base de datos. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-7921

Debido a la incorrecta serialización en la autorización de estado interna, un usuario con credenciales válidas podría evadir los mecanismos de protección de dirección IP de origen, obteniendo acceso no autorizado a la base de datos.

Productos afectados

MongoDB Server

Todas las versiones anteriores a la 4.3.3.

Todas las versiones anteriores a la 4.2.3.

Todas las versiones anteriores a la 4.0.15.

Todas las versiones anteriores a la 3.6.18.

Mitigación

Actualizar a la versión correspondiente: 4.3.3, 4.2.3, 4.0.15 y 3.6.18.

Enlaces

https://jira.mongodb.org/browse/SERVER-45472

.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7921

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00214-01