Search criteria
16 vulnerabilities found for N/A by MongoDB
CERTFR-2024-AVI-0930
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | N/A | Mongo_crypt_v1.so versions 6.x antérieures à 6.0.17 | ||
| MongoDB | N/A | mongocryptd versions 5.0 antérieures à 5.0.29 | ||
| MongoDB | N/A | mongocryptd versions 7.0.x antérieures à 7.0.12 | ||
| MongoDB | N/A | mongocryptd versions 6.0.x antérieures à 6.0.17 | ||
| MongoDB | N/A | mongocryptd versions 7.3.x antérieures à 7.3.4 | ||
| MongoDB | N/A | Mongo_crypt_v1.so versions 7.0.x antérieures à 7.0.12 | ||
| MongoDB | N/A | Mongo_crypt_v1.so versions 7.3.x antérieures à 7.3.4 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mongo_crypt_v1.so versions 6.x ant\u00e9rieures \u00e0 6.0.17",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "mongocryptd versions 5.0 ant\u00e9rieures \u00e0 5.0.29",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "mongocryptd versions 7.0.x ant\u00e9rieures \u00e0 7.0.12",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "mongocryptd versions 6.0.x ant\u00e9rieures \u00e0 6.0.17",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "mongocryptd versions 7.3.x ant\u00e9rieures \u00e0 7.3.4",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Mongo_crypt_v1.so versions 7.0.x ant\u00e9rieures \u00e0 7.0.12",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Mongo_crypt_v1.so versions 7.3.x ant\u00e9rieures \u00e0 7.3.4",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-8013",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8013"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0930",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-10-28",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-96254",
"url": "https://jira.mongodb.org/browse/SERVER-96254"
}
]
}
CERTFR-2024-AVI-0542
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "libbson versions ant\u00e9rieures \u00e0 1.27.1",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-6383",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6383"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0542",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-07-03",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB CDRIVER-5628",
"url": "https://jira.mongodb.org/browse/CDRIVER-5628"
}
]
}
CERTFR-2024-AVI-0537
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | Server | MongoDB Server versions 5.x antérieures à 5.0.22 | ||
| MongoDB | Compass | MongoDB Compass versions antérieures à 1.42.2 | ||
| MongoDB | Server | MongoDB Server versions 7.x antérieures à 7.0.3 | ||
| MongoDB | N/A | libbson versions antérieures à 1.26.2 | ||
| MongoDB | Server | MongoDB Server versions 6.x antérieures à 6.0.11 | ||
| MongoDB | Rust Driver | MongoDB Rust Driver versions 2.x antérieures à 2.8.2 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.x ant\u00e9rieures \u00e0 5.0.22",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Compass versions ant\u00e9rieures \u00e0 1.42.2",
"product": {
"name": "Compass",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.x ant\u00e9rieures \u00e0 7.0.3",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "libbson versions ant\u00e9rieures \u00e0 1.26.2",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.11",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Rust Driver versions 2.x ant\u00e9rieures \u00e0 2.8.2",
"product": {
"name": "Rust Driver",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-6382",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6382"
},
{
"name": "CVE-2024-6376",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6376"
},
{
"name": "CVE-2024-6375",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6375"
},
{
"name": "CVE-2024-6381",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6381"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0537",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-07-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB COMPASS-7496",
"url": "https://jira.mongodb.org/browse/COMPASS-7496"
},
{
"published_at": "2024-07-02",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB CDRIVER-5622",
"url": "https://jira.mongodb.org/browse/CDRIVER-5622"
},
{
"published_at": "2024-07-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-79327",
"url": "https://jira.mongodb.org/browse/SERVER-79327"
},
{
"published_at": "2024-07-02",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB RUST-1881",
"url": "https://jira.mongodb.org/browse/RUST-1881"
}
]
}
CERTFR-2024-AVI-0042
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB C-Driver. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB client C-Driver versions ant\u00e9rieures \u00e0 1.25.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-0437",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0437"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0042",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-01-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB C-Driver. Elle permet \u00e0\nun attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB C-Driver",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB CDRIVER-4747 du 12 janvier 2024",
"url": "https://jira.mongodb.org/browse/CDRIVER-4747"
}
]
}
CERTFR-2023-AVI-0646
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB Ops Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Ops Manager versions 5.0.x ant\u00e9rieures \u00e0 5.0.22",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Ops Manager versions 6.0.x ant\u00e9rieures \u00e0 6.0.17",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-4009",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4009"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0646",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-08-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Ops Manager. Elle permet\n\u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9\net une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Ops Manager",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB onprem-server-6-0 du 03 ao\u00fbt 2023",
"url": "https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-6-0"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB onprem-server-5-0 du 31 juillet 2023",
"url": "https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-5-0"
}
]
}
CERTFR-2023-AVI-0500
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Le pilote .NET/C# pour MongoDB versions ant\u00e9rieures \u00e0 2.19.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Ops Manager Server versions ant\u00e9rieures \u00e0 6.0.15",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-24539",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24539"
},
{
"name": "CVE-2023-29400",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29400"
},
{
"name": "CVE-2023-24540",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24540"
},
{
"name": "CVE-2022-48282",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48282"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0500",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-06-30T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 15 juin 2023",
"url": "https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-6-0-15"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 21 juin 2023",
"url": "https://jira.mongodb.org/browse/CSHARP-4475"
}
]
}
CERTFR-2023-AVI-0161
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans MongoDB. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB .NET/C# Driver versions ant\u00e9rieures \u00e0 2.19.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-48282",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48282"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0161",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-02-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eMongoDB\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer\nune ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB CSHARP-4475 du 21 f\u00e9vrier 2023",
"url": "https://jira.mongodb.org/browse/CSHARP-4475"
}
]
}
CERTFR-2022-AVI-116
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.4 ou 5.1.0-rc0",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Toutes les versions ant\u00e9rieures remontant \u00e0 v2.0.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.4.x ant\u00e9rieures \u00e0 4.4.10",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.2.x ant\u00e9rieures \u00e0 4.2.18",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-32037",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32037"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-116",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-02-07T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-59294 du 04 f\u00e9vrier 2022",
"url": "https://jira.mongodb.org/browse/SERVER-59294"
}
]
}
CERTFR-2022-AVI-067
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB pour VS Code. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Extension for VS Code versions ant\u00e9rieures \u00e0 0.8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-32039",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32039"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-067",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-01-21T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB\u00a0pour VS Code. Elle\npermet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB pour VS Code",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB v0.8.0 du 20 janvier 2022",
"url": "https://github.com/mongodb-js/vscode/releases/tag/v0.8.0"
}
]
}
CERTFR-2021-AVI-574
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB versions 4.2.x ant\u00e9rieures \u00e0 4.2.11",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB versions 3.6.x ant\u00e9rieures \u00e0 3.6.21",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB versions 4.0.x ant\u00e9rieures \u00e0 4.0.22",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-20333",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20333"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-574",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-07-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 23 juillet 2021",
"url": "https://jira.mongodb.org/browse/SERVER-50605"
}
]
}
CERTFR-2021-AVI-457
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB Go Driver. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Go driver versions ant\u00e9rieures \u00e0 1.5.1",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-20329",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20329"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-457",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-06-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Go Driver. Elle permet \u00e0\nun attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Go Driver",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 30 mars 2021",
"url": "https://github.com/mongodb/mongo-go-driver/releases/tag/v1.5.1"
}
]
}
CERTFR-2021-AVI-382
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB versions ant\u00e9rieures \u00e0 2.12.2",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2021-AVI-382",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-05-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 13 mai 2021",
"url": "https://jira.mongodb.org/browse/CSHARP-3521"
}
]
}
CERTFR-2021-AVI-252
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB Database Tools. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | N/A | MongoDB Database Tools versions 100.x antérieures à 100.2.0 | ||
| MongoDB | N/A | MongoDB Database Tools versions 4.2.x antérieures à 4.2.11 | ||
| MongoDB | N/A | MongoDB Database Tools versions 4.0.x antérieures à 4.0.21 | ||
| MongoDB | N/A | MongoDB Database Tools versions 3.6.x antérieures à 3.6.21 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Database Tools versions 100.x ant\u00e9rieures \u00e0 100.2.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Database Tools versions 4.2.x ant\u00e9rieures \u00e0 4.2.11",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Database Tools versions 4.0.x ant\u00e9rieures \u00e0 4.0.21",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Database Tools versions 3.6.x ant\u00e9rieures \u00e0 3.6.21",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-7924",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7924"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-252",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-04-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Database Tools. Elle\npermet \u00e0 un attaquant de provoquer un contournement de la politique de\ns\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Database Tools",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB TOOLS-2587 du 12 avril 2021",
"url": "https://jira.mongodb.org/browse/TOOLS-2587"
}
]
}
CERTFR-2021-AVI-151
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans mongoDB et mongoDB Ops Manager. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | N/A | module mongodb-client-encryption 1.2.0 | ||
| MongoDB | N/A | pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.12.x antérieures à 3.12.8 | ||
| MongoDB | N/A | pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.1.x antérieures à 4.1.2 | ||
| MongoDB | N/A | pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.2.x antérieures à 4.2.1 | ||
| MongoDB | N/A | pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.11.x antérieures à 3.11.3 | ||
| MongoDB | N/A | mongoDB Ops Manager versions 4.2.x antérieures à 4.2.23 | ||
| MongoDB | N/A | pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.0.x antérieures à 4.0.6 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "module mongodb-client-encryption 1.2.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.12.x ant\u00e9rieures \u00e0 3.12.8",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.1.x ant\u00e9rieures \u00e0 4.1.2",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.2.x ant\u00e9rieures \u00e0 4.2.1",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.11.x ant\u00e9rieures \u00e0 3.11.3",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "mongoDB Ops Manager versions 4.2.x ant\u00e9rieures \u00e0 4.2.23",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.0.x ant\u00e9rieures \u00e0 4.0.6",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-20327",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20327"
},
{
"name": "CVE-2021-20335",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20335"
},
{
"name": "CVE-2021-20328",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20328"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 mongoDB du 16 f\u00e9vrier 2021",
"url": "https://docs.opsmanager.mongodb.com/v4.2/release-notes/application/#onprem-server-4-2-23"
}
],
"reference": "CERTFR-2021-AVI-151",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-03-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans mongoDB et mongoDB\nOps Manager. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans mongoDB et mongoDB Ops Manager",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 mongoDB NODE-3125 du 25 f\u00e9vrier 2021",
"url": "https://jira.mongodb.org/browse/NODE-3125"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 mongoDB JAVA-4017 du 25 f\u00e9vrier 2021",
"url": "https://jira.mongodb.org/browse/JAVA-4017"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 mongoDB du 16 f\u00e9vrier 2021",
"url": null
}
]
}
CERTFR-2017-AVI-386
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans MongoDB . Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB 3.5",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB 3.4.x versions ant\u00e9rieures \u00e0 3.4.10",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2017-15535",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-15535"
}
],
"links": [],
"reference": "CERTFR-2017-AVI-386",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2017-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB . Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 31 octobre 2017",
"url": "https://jira.mongodb.org/browse/SERVER-31273"
}
]
}
CERTFR-2017-AVI-276
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB versions 3.0.0 \u00e0 3.0.14 avec WiredTiger activ\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB versions 3.2.0 \u00e0 3.2.8",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2017-12926",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-12926"
}
],
"links": [],
"reference": "CERTFR-2017-AVI-276",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2017-08-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eMongoDB\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer\nune atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB WT-2711 du 28 ao\u00fbt 2017",
"url": "https://jira.mongodb.org/browse/WT-2711"
}
]
}